51Testing软件测试论坛

标题: 关于安全性测试的测试策略问题 [打印本页]

作者: 405090343 时间: 2013-3-18 09:54
标题: 关于安全性测试的测试策略问题
我在用【appscan做一个新闻发布网站的】安全性测试
如果仅仅测试前台，系统不会发现严重和中级的bug，仅仅会有轻微和建议性的问题
如果测试后台，用管理员登录的话，appscan会发现很多问题
但如果已知管理员账号的话，我想再做安全性测试就已经没有意义了
所以，想问问大家，在保证后台登录不会被黑的前提下，仅测试前台时候已足够？

作者: mr.bee 时间: 2014-1-23 10:22
如果仅以appscan作为通过的标准，那么建议假定最坏的情况下，给予APPSCAN充分的权限

作者: w_d775 时间: 2016-3-17 17:35
仅测试前台已经足够，后台登录部分需要使用SSL的方式，另外URL不能让人轻易猜出，比如不要是http://www.xxx.com/admin的方式，可通过nginx配置来做到复杂的二级域名的方式

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)