51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 4006|回复: 5
打印 上一主题 下一主题

[求助] 安全测试应该怎么做?

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2021-1-30 21:24:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
工作中涉及安全相关的测试,回想在51的课堂上安全测试相关内容几乎是空白,现在工作无法开展,特来求助。请懂行的弟兄姐妹不吝赐教,谢谢!!!
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
 楼主| 发表于 2021-1-30 21:30:57 | 只看该作者
功能介绍:一个配置页面,功能包括 创建 删除 修改 查询 。控件包括 输入框 文本框 下拉框 单选框 复选框 。请问,这一块的安全的测试,从测试用例设计,到测试执行分别怎么做?在论坛里找相关的帖子,没有。
回复 支持 反对

使用道具 举报

该用户从未签到

3#
 楼主| 发表于 2021-1-30 21:32:46 | 只看该作者
因为一起工作的同事,对安全这块也是一知半解,可以问的地方不多。或者有好的,安全相关的书籍推荐,也非常感谢
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2021-2-2 09:52:39 | 只看该作者
安全测试不是有专业的安全测试人员吗,而且测试人员是不管安全测试的,安全测试人员一般都是由Java转过来的,普通的测试人员是看不懂Java代码的,谁知道从哪个方位进行攻击系统
回复 支持 反对

使用道具 举报

  • TA的每日心情

    2024-5-20 21:29
  • 签到天数: 996 天

    连续签到: 1 天

    [LV.10]测试总司令

    5#
    发表于 2021-2-2 13:06:42 | 只看该作者
    什么都是根据需求来的。具体得看你的安全需求。个人感觉也得需要设计场景吧。
    根据具体的场景,然后使用相关的工具进行测试。最后也是对于测试工具产生的报告进行分析。

    以上也是个人理解,我这边也没实际做过安全测试。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2021-3-3 10:01
  • 签到天数: 5 天

    连续签到: 2 天

    [LV.2]测试排长

    6#
    发表于 2021-3-2 16:08:43 | 只看该作者
    主要根据业务需求,以及一些通用的安全测试的功能点,例如修改删除的权限、SQL注入等。仅供参考
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-23 17:40 , Processed in 0.067467 second(s), 22 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表