51Testing软件测试论坛

标题: 安全测试应该怎么做？ [打印本页]

作者: 邢宗航 时间: 2021-1-30 21:24
标题: 安全测试应该怎么做？
工作中涉及安全相关的测试，回想在51的课堂上安全测试相关内容几乎是空白，现在工作无法开展，特来求助。请懂行的弟兄姐妹不吝赐教，谢谢！！！

作者: 邢宗航 时间: 2021-1-30 21:30
功能介绍：一个配置页面，功能包括创建删除修改查询。控件包括输入框文本框下拉框单选框复选框。请问，这一块的安全的测试，从测试用例设计，到测试执行分别怎么做？在论坛里找相关的帖子，没有。

作者: 邢宗航 时间: 2021-1-30 21:32
因为一起工作的同事，对安全这块也是一知半解，可以问的地方不多。或者有好的，安全相关的书籍推荐，也非常感谢

作者: 赤鸢QAQ 时间: 2021-2-2 09:52
安全测试不是有专业的安全测试人员吗，而且测试人员是不管安全测试的，安全测试人员一般都是由Java转过来的，普通的测试人员是看不懂Java代码的，谁知道从哪个方位进行攻击系统

作者: applepen 时间: 2021-2-2 13:06
什么都是根据需求来的。具体得看你的安全需求。个人感觉也得需要设计场景吧。
根据具体的场景，然后使用相关的工具进行测试。最后也是对于测试工具产生的报告进行分析。

以上也是个人理解，我这边也没实际做过安全测试。

作者: 2017YANCE 时间: 2021-3-2 16:08
主要根据业务需求，以及一些通用的安全测试的功能点，例如修改删除的权限、SQL注入等。仅供参考

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)