游戏安全性测试
安全性测试概述:确保系统Web应用下的安全性
目标:核实下列情况下的行为
系统是否有超时的限制
相关的重要信息是否写进日志、是否可追踪
使用了安全套接字时,测试加密是否正确,信息是否完整
检查项:
系统有超时限制吗?(如标题、提示等)
相关的重要信息写进了日志吗?能有效跟踪他们吗?
客户端的传输信息是否已经加密了吗
服务端的消息是否能轻松**
是否可以轻易破获文本方式 金山游戏和fpe可以简单的追踪重要的信息 现在加密都是浮云了。
最新的算法很牛,有步骤数的概念,只能加不能减,还有个轮数的概念,我们程序很牛哈。
页:
[1]
