51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

测试开发精英班,通向高级软件测试工程师【长期招募】博为峰网校招聘兼职讲师!【直播预售】接口测试行业大佬带你从青铜上王者一站式软件测试平台
【第96期】:性能测试工具之jmeter篇!【专题】手把手教你掌握测试必备框架—TestNG 测试大佬们的测试经验总结和反思 自学软件测试那点事
查看: 2382|回复: 2

[求助] 关于安全性测试的测试策略问题

[复制链接]

该用户从未签到

发表于 2013-3-18 09:54:57 | 显示全部楼层 |阅读模式
我在用【appscan做一个新闻发布网站的】安全性测试
如果仅仅测试前台,系统不会发现严重和中级的bug,仅仅会有轻微和建议性的问题
如果测试后台,用管理员登录的话,appscan会发现很多问题
但如果已知管理员账号的话,我想再做安全性测试就已经没有意义了
所以,想问问大家,在保证后台登录不会被黑的前提下,仅测试前台时候已足够?
回复

使用道具 举报

该用户从未签到

发表于 2014-1-23 10:22:11 | 显示全部楼层
如果仅以appscan作为通过的标准,那么建议假定最坏的情况下,给予APPSCAN充分的权限
回复 支持 反对

使用道具 举报

  • TA的每日心情
    奋斗
    4 天前
  • 签到天数: 632 天

    连续签到: 1 天

    [LV.9]测试副司令

    发表于 2016-3-17 17:35:50 | 显示全部楼层
    仅测试前台已经足够,后台登录部分需要使用SSL的方式,另外URL不能让人轻易猜出,比如不要是http://www.xxx.com/admin的方式,可通过nginx配置来做到复杂的二级域名的方式
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /2 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2018-10-19 15:02 , Processed in 0.072132 second(s), 28 queries .

    Powered by Discuz! X3.2

    © 2001-2018 Comsenz Inc.

    快速回复 返回顶部 返回列表