51Testing软件测试论坛

标题: 基于WEB的系统怎么入手做安全性测试 [打印本页]

作者: 819longjiayan 时间: 2010-10-31 17:51
标题: 基于WEB的系统怎么入手做安全性测试
我现在在测试几个基于WEB的系统,系统功能测试和兼容性测试做得差不多了,现在准备做安全性测试,经理要求加强一下特殊字符的测试,我对安全性测试不是太熟悉,所以请大家给点建议.怎么入手做安全性测试.这个系统对非法访问数据要求非常高..请大家指点一下..

作者: msnshow 时间: 2010-10-31 21:14
用工具吧，如appscan

作者: 愚人 时间: 2010-10-31 21:59
那你首先要明白什么事网络安全，会有哪些安全隐患
还可以多逛逛黑客的领地，看看他们有啥新奇的想法
安全测试，你就是一个黑客……
不是简单用一两个工具就行的

作者: Jun_Li 时间: 2010-11-1 08:45
什么类型的WEB系统, 安全级别要很高么, 要测到什么程度有多少时间

作者: 819longjiayan 时间: 2010-11-1 09:49
回复 4# Jun_Li

是一个在线测试管理平台，就关于测试管理，bug管理的一个系统，对数据保密性性要求还是比较高吧，要求对SQL注入那部分安全性测试要多测，测到什么程度也不好说，期望的应该是下面几种：
1、能够对密码试探工具进行防范；
　　2、能够防范对cookie攻击等常用攻击手段；
　　3、敏感数据保证不用明文传输；
　　4、能防范通过文件名猜测和查看HTML文件内容获取重要信息；
　　5、能保证在网站收到工具后在给定时间内恢复，重要数据丢失不超过1个小时；

时间大概有五六天的时间

作者: xieyang702 时间: 2010-11-4 12:28
学习中……

作者: nancy870918 时间: 2010-11-15 15:52
学习中。。。

作者: chelili 时间: 2010-11-16 11:13
安全性测试的问题

作者: 523015006 时间: 2011-9-30 11:25
无聊呀

作者: yangtingTest 时间: 2011-9-30 16:34
学习过

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)