基于WEB的系统怎么入手做安全性测试
我现在在测试几个基于WEB的系统,系统功能测试和兼容性测试做得差不多了,现在准备做安全性测试,经理要求加强一下特殊字符的测试,我对安全性测试不是太熟悉,所以请大家给点建议.怎么入手做安全性测试.这个系统对非法访问数据要求非常高..请大家指点一下.. 用工具吧,如appscan 那你首先要明白什么事网络安全,会有哪些安全隐患还可以多逛逛黑客的领地,看看他们有啥新奇的想法
安全测试,你就是一个黑客……
不是简单用一两个工具就行的 什么类型的WEB系统,安全级别要很高么, 要测到什么程度 有多少时间 回复 4# Jun_Li
是一个在线测试管理平台,就关于测试管理,bug管理的一个系统,对数据保密性性要求还是比较高吧,要求对SQL注入那部分安全性测试要多测,测到什么程度也不好说,期望的应该是下面几种:
1、能够对密码试探工具进行防范;
2、能够防范对cookie攻击等常用攻击手段;
3、敏感数据保证不用明文传输;
4、能防范通过文件名猜测和查看HTML文件内容获取重要信息;
5、能保证在网站收到工具后在给定时间内恢复,重要数据丢失不超过1个小时;
时间大概有五六天的时间 学习中…… 学习中。。。 安全性测试的问题 无聊呀 学习过
页:
[1]