51Testing软件测试论坛

标题: [[[[[ 商务网站安全测试，希望大侠们多多帮助！]]]]] [打印本页]

作者: nieryy2009 时间: 2010-11-10 18:35
标题: [[[[[ 商务网站安全测试，希望大侠们多多帮助！]]]]]

没有做过安全测试，请问商务网站的安全测试到底怎么样去测试？用例怎么写啊？

需要注意什么地方？比如输入框输入恶意代码 .... 晕乎乎~~

知道的请多多帮助，谢谢啊~~~

作者: mybeauty 时间: 2010-11-11 16:08
安全：各种操作的日志记录，密码支持（密钥算法）-口令的强度，数据传输的加密，身份的鉴别，安全策略的配置，会话的控制，跨站脚本攻击，SQL注入，敏感信息泄露，上传文件漏洞，本地文件包含，非授权绕过漏洞等等吧

从这些方面考虑，

作者: msnshow 时间: 2010-11-11 20:57
先用工具扫描一下

作者: 男孩子 时间: 2010-11-16 17:40
写安全测试的用例相当复杂，要考虑好几个层面。

作者: 矢影 时间: 2010-12-6 11:58
用工具扫描！

作者: piaolingxue423 时间: 2011-1-11 09:28
恩是的先用工具扫一下然后工具和手工相结合

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)