c/s架构的安全测试
本帖最后由 aby 于 2011-6-16 15:18 编辑c/s架构的安全测试应该要测哪些方面呢?刚接触测试不久,这方面的资料也不多,很有鸭梨啊
目前我从账号密码,网络,日志,数据库,其他异常这几个方面写了测试点,具体测试用例还没有开始编写,也不知道这样想对不对,如果攻击的话,该从哪些方面着手呢?有些资料上c/s的SQL注入看不懂,不晓得代码写在哪里,还有端口网络这部分,有没有之前做过这方面测试的,可以讨论讨论给一些参考啊 没人讨论么。。。我自己顶顶
页:
[1]