51Testing软件测试论坛

标题: 安全性测试 [打印本页]

作者: malylian 时间: 2015-7-22 11:29
标题: 安全性测试
本系统是一个简单的搜索引擎系统，只有前端检索和后端管理员管理，现需要做安全性测试，需要测试哪些方面啊？

作者: malylian 时间: 2015-7-22 14:56
顶

作者: jingzizx 时间: 2015-7-22 14:59
应该做前端输入值测试吧,看看输入是不是能够得到特殊表信息;
后端管理员管理应该也有系统吧,SQL注入是不是可以考虑做。
应该还有其他的，希望大家都来讨论一下

作者: seagull1985 时间: 2015-7-22 15:22
除了业务纬度的安全性。。。。。别外SQL注入，跨站脚本是目前普通安全性测试关注的两个重点。具体可以先了解一下这两种类型漏洞的原理，再做针对性测试，另外，也可以下个安全漏洞的扫描工具辅助。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)