51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3351|回复: 6
打印 上一主题 下一主题

[求助] 安全测试:需要测试API的安全吗?和网页端区别在哪?

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2016-1-22 09:30:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
在功能测试和性能测试的时候,都分为API测试和WEB网页的测试,最近在看安全测试,使用APPScan跑了几个网页的例子,想问一下,安全测试需要测试API吗,我尝试着将网页的url换成api的url,连接不上,无法测试,有知道这方面的可以帮忙讲解一下吗,感谢
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情
    奋斗
    13 小时前
  • 签到天数: 2811 天

    连续签到: 4 天

    [LV.Master]测试大本营

    2#
    发表于 2016-1-22 13:12:10 | 只看该作者
    需要测试API会不会返回异常,不知道属不属于安全测试

    评分

    参与人数 1测试积点 +10 收起 理由
    lsekfe + 10 积极回复获得测试积点10

    查看全部评分

    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3#
     楼主| 发表于 2016-1-22 13:43:48 | 只看该作者
    jingzizx 发表于 2016-1-22 13:12
    需要测试API会不会返回异常,不知道属不属于安全测试

    这种我们我们现在也测,我感觉偏功能一点,我上面说的API的安全测试,指XSS漏洞等这一类的测试
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    4#
    发表于 2016-2-28 16:17:40 | 只看该作者
    下载安装APPScan一直失败,提示什么内部错误,请联系啥的,win7 64  官网下载的,你的是哪里的安装包,可以提供吗
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    5#
     楼主| 发表于 2016-2-29 19:05:58 | 只看该作者
    851523222 发表于 2016-2-28 16:17
    下载安装APPScan一直失败,提示什么内部错误,请联系啥的,win7 64  官网下载的,你的是哪里的安装包,可以 ...

    这篇博文上面提供了安装包链接: http://blog.csdn.net/quiet_girl/article/details/50674306
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
    发表于 2017-4-1 16:14:48 | 只看该作者
    必须要安全测试!因为以后很多API接口都是可以外调的。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
    发表于 2017-11-20 14:36:15 | 只看该作者
    api怎么做安全测试呢?
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-14 21:10 , Processed in 0.070704 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表