51Testing软件测试论坛
标题:
关于安全测试
[打印本页]
作者:
renhao118
时间:
2010-10-12 13:40
标题:
关于安全测试
安全测试如何展开,需要注意什么
作者:
TIB
时间:
2010-10-12 17:11
首先分析应用程序类型和架构,建立威胁模型,然后借助漏洞检查工具进行测试或者人工渗透
一般常见的漏洞有跨站脚本攻击、SQL注入、缓冲区溢出等
作者:
renhao118
时间:
2010-10-14 15:51
回复
2#
TIB
谢谢你的回答
还想问一下
漏洞检查工具一般有哪些?
如果说有人进入系统并且修改了数据,他一般会用什么方式?
作者:
TIB
时间:
2010-10-14 18:45
漏洞检查工具一般有哪些?
AppScan、WebInspect
如果说有人进入系统并且修改了数据,他一般会用什么方式?
SQL注入、命令注入、跨站脚本攻击等方式都有可能导致数据被篡改
作者:
hbm
时间:
2010-10-14 18:53
如果自己对代码了解的话,还可以构造一些漏洞,对程序进行攻击。
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2