51Testing软件测试论坛

标题: 常规的安全测试主要是测那些? [打印本页]

作者: CallmeJack    时间: 2018-2-2 10:32
标题: 常规的安全测试主要是测那些?
常规的安全测试主要是测那些


作者: 听海——sky    时间: 2018-2-2 10:33
本帖最后由 听海——sky 于 2018-2-2 10:49 编辑

   安全测试主要是验证软件的授权访问是否受控,是否符合商业预期,探查安全漏洞,常见检查项有的 Sql注入,
越权查询,跨站脚本攻击等,DDOS拒绝服务攻击等,可以参考下图,你会更有直观的感受:

[attach]110521[/attach]





作者: jingzizx    时间: 2018-2-4 21:42





欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2