nieryy2009 发表于 2010-11-10 18:35:53

[[[[[ 商务网站安全测试,希望大侠们多多帮助!]]]]]

{:3_67:}      没有做过安全测试,请问商务网站的安全测试到底怎么样去测试? 用例怎么写啊?

    需要注意什么地方? 比如输入框 输入恶意代码 ....    晕乎乎~~   

   知道的请多多帮助,谢谢啊~~~

mybeauty 发表于 2010-11-11 16:08:16

安全:各种操作的日志记录,密码支持(密钥算法)-口令的强度,数据传输的加密,身份的鉴别,安全策略的配置,会话的控制,跨站脚本攻击,SQL注入,敏感信息泄露,上传文件漏洞,本地文件包含,非授权绕过漏洞等等吧

从这些方面考虑,

msnshow 发表于 2010-11-11 20:57:47

先用工具扫描一下

男孩子 发表于 2010-11-16 17:40:29

写安全测试的用例相当复杂,要考虑好几个层面。

矢影 发表于 2010-12-6 11:58:27

用工具扫描!

piaolingxue423 发表于 2011-1-11 09:28:05

恩是的 先用工具扫一下然后工具和手工相结合
页: [1]
查看完整版本: [[[[[ 商务网站安全测试,希望大侠们多多帮助!]]]]]