基于WEB的系统怎么入手做安全性测试

819longjiayan · 发表于 2010-10-31 17:51:37

我现在在测试几个基于WEB的系统,系统功能测试和兼容性测试做得差不多了,现在准备做安全性测试,经理要求加强一下特殊字符的测试,我对安全性测试不是太熟悉,所以请大家给点建议.怎么入手做安全性测试.这个系统对非法访问数据要求非常高..请大家指点一下..

msnshow · 发表于 2010-10-31 21:14:44

用工具吧，如appscan

愚人 · 发表于 2010-10-31 21:59:08

那你首先要明白什么事网络安全，会有哪些安全隐患
还可以多逛逛黑客的领地，看看他们有啥新奇的想法
安全测试，你就是一个黑客……
不是简单用一两个工具就行的

Jun_Li · 发表于 2010-11-1 08:45:53

什么类型的WEB系统, 安全级别要很高么, 要测到什么程度有多少时间

819longjiayan · 发表于 2010-11-1 09:49:44

回复 4# Jun_Li

是一个在线测试管理平台，就关于测试管理，bug管理的一个系统，对数据保密性性要求还是比较高吧，要求对SQL注入那部分安全性测试要多测，测到什么程度也不好说，期望的应该是下面几种：
1、能够对密码试探工具进行防范；
　　2、能够防范对cookie攻击等常用攻击手段；
　　3、敏感数据保证不用明文传输；
　　4、能防范通过文件名猜测和查看HTML文件内容获取重要信息；
　　5、能保证在网站收到工具后在给定时间内恢复，重要数据丢失不超过1个小时；

时间大概有五六天的时间

xieyang702 · 发表于 2010-11-4 12:28:55

学习中……

nancy870918 · 发表于 2010-11-15 15:52:28

学习中。。。

chelili · 发表于 2010-11-16 11:13:39

安全性测试的问题

523015006 · 发表于 2011-9-30 11:25:36

无聊呀

yangtingTest · 发表于 2011-9-30 16:34:36

学习过

		自动登录	找回密码
密码			(注-册)加入51Testing

[求助] 基于WEB的系统怎么入手做安全性测试

相关帖子

站长推荐 /1