51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

测试开发精英班,通向高级软件测试工程师【长期招募】博为峰网校招聘兼职讲师!【hot!】京东商城自动化测试框架开发实战一站式软件测试平台
【你来问我来答第93期】:你真的了解性能测试吗?【专题】Fiddler抓包中的王牌工具 三分钟颠覆认知 2017软件测试调查报告独家发布 自学软件测试那点事
查看: 2233|回复: 2

[求助] 关于安全性测试的测试策略问题

[复制链接]

该用户从未签到

发表于 2013-3-18 09:54:57 | 显示全部楼层 |阅读模式
我在用【appscan做一个新闻发布网站的】安全性测试
如果仅仅测试前台,系统不会发现严重和中级的bug,仅仅会有轻微和建议性的问题
如果测试后台,用管理员登录的话,appscan会发现很多问题
但如果已知管理员账号的话,我想再做安全性测试就已经没有意义了
所以,想问问大家,在保证后台登录不会被黑的前提下,仅测试前台时候已足够?
回复

使用道具 举报

该用户从未签到

发表于 2014-1-23 10:22:11 | 显示全部楼层
如果仅以appscan作为通过的标准,那么建议假定最坏的情况下,给予APPSCAN充分的权限
回复 支持 反对

使用道具 举报

  • TA的每日心情
    奋斗
    2018-7-3 17:37
  • 签到天数: 623 天

    连续签到: 1 天

    [LV.9]测试副司令

    发表于 2016-3-17 17:35:50 | 显示全部楼层
    仅测试前台已经足够,后台登录部分需要使用SSL的方式,另外URL不能让人轻易猜出,比如不要是http://www.xxx.com/admin的方式,可通过nginx配置来做到复杂的二级域名的方式
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /3 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2018-7-16 14:41 , Processed in 0.072946 second(s), 28 queries .

    Powered by Discuz! X3.2

    © 2001-2018 Comsenz Inc.

    快速回复 返回顶部 返回列表