51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 1824|回复: 4
打印 上一主题 下一主题

[原创] 关于安全测试

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2010-10-12 13:40:20 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
安全测试如何展开,需要注意什么
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2010-10-12 17:11:24 | 只看该作者
首先分析应用程序类型和架构,建立威胁模型,然后借助漏洞检查工具进行测试或者人工渗透

一般常见的漏洞有跨站脚本攻击、SQL注入、缓冲区溢出等
回复 支持 反对

使用道具 举报

该用户从未签到

3#
 楼主| 发表于 2010-10-14 15:51:30 | 只看该作者
回复 2# TIB

谢谢你的回答
还想问一下
漏洞检查工具一般有哪些?
如果说有人进入系统并且修改了数据,他一般会用什么方式?
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2010-10-14 18:45:22 | 只看该作者
漏洞检查工具一般有哪些?
AppScan、WebInspect

如果说有人进入系统并且修改了数据,他一般会用什么方式?
SQL注入、命令注入、跨站脚本攻击等方式都有可能导致数据被篡改
回复 支持 反对

使用道具 举报

该用户从未签到

5#
发表于 2010-10-14 18:53:57 | 只看该作者
如果自己对代码了解的话,还可以构造一些漏洞,对程序进行攻击。
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-16 18:01 , Processed in 0.067304 second(s), 26 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表