51Testing软件测试论坛

标题: 关于安全测试 [打印本页]

作者: renhao118 时间: 2010-10-12 13:40
标题: 关于安全测试
安全测试如何展开，需要注意什么

作者: TIB 时间: 2010-10-12 17:11
首先分析应用程序类型和架构，建立威胁模型，然后借助漏洞检查工具进行测试或者人工渗透

一般常见的漏洞有跨站脚本攻击、SQL注入、缓冲区溢出等

作者: renhao118 时间: 2010-10-14 15:51
回复 2# TIB

谢谢你的回答
还想问一下
漏洞检查工具一般有哪些？
如果说有人进入系统并且修改了数据，他一般会用什么方式？

作者: TIB 时间: 2010-10-14 18:45
漏洞检查工具一般有哪些？
AppScan、WebInspect

如果说有人进入系统并且修改了数据，他一般会用什么方式？
SQL注入、命令注入、跨站脚本攻击等方式都有可能导致数据被篡改

作者: hbm 时间: 2010-10-14 18:53
如果自己对代码了解的话，还可以构造一些漏洞，对程序进行攻击。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)