【【【谁做过商务网站的安全测试?哪位高手可否指导下,怎么去写用例??】】】
RT!!:dizzy::dizzy: 请大虾们指点迷津, 应该都注意什么,CASE怎么写?要全面一点的,毕竟是商务网站,希望安全性测试能做的更好一些,拜托了~~~{:4_97:}
多谢~~~~{:3_73:} 。。。我等待观看。。。我也在做,没写过。。 {:3_71:} 人呢??~~ 可以分为两方面:
1.按照需求说明书,结合协议安全章节,设计常规安全用例。如,密码显示规则,加密/解密服务器消息等。
2.通过网络资源和教程,模拟网络入侵。可以google “网站入侵”/“黑客”等关键词汇,找寻用例搭建环境的方法。
最简单的方法是,尝试截取服务器消息,并解码出用户账户或密码等。
页:
[1]
