51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 28186|回复: 81
打印 上一主题 下一主题

web安全性测试的话题---------很吸引人的。

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2005-7-11 16:32:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
这里有没有好心的测试高手给我提供些web安全性测试是资料。谢谢啊!:

[ Last edited by zztest_boy on 2005-7-11 at 16:34 ]
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2005-7-20 11:26:24 | 只看该作者
真是很吸引,把我吸进来了。可惜我不懂,要不然…………嘿嘿!!
回复 支持 反对

使用道具 举报

该用户从未签到

3#
发表于 2005-9-12 19:18:58 | 只看该作者
我晕...................
回复 支持 反对

使用道具 举报

该用户从未签到

4#
发表于 2005-9-12 21:08:06 | 只看该作者
我也对这个比较感兴趣,关注
回复 支持 反对

使用道具 举报

该用户从未签到

5#
发表于 2005-9-25 10:33:15 | 只看该作者
确实很吸引人,进来以后发现,上当了...
回复 支持 反对

使用道具 举报

该用户从未签到

6#
发表于 2005-10-13 18:21:10 | 只看该作者

我也上当了...

.....
回复 支持 反对

使用道具 举报

该用户从未签到

7#
发表于 2005-11-10 13:34:09 | 只看该作者

晕~~~~~~~

标题要定义准确噢
回复 支持 反对

使用道具 举报

该用户从未签到

8#
发表于 2005-11-11 09:51:12 | 只看该作者
好标题!
回复 支持 反对

使用道具 举报

该用户从未签到

9#
发表于 2005-11-11 09:57:22 | 只看该作者
非常吸引人......
回复 支持 反对

使用道具 举报

该用户从未签到

10#
发表于 2005-11-11 11:00:34 | 只看该作者
嗯,同样关注中,不过除了WEB,基于C/S结构下的安全测试同样非常重要,希望能进一步的了解它们~
回复 支持 反对

使用道具 举报

该用户从未签到

11#
发表于 2005-11-16 17:25:23 | 只看该作者
关注中
回复 支持 反对

使用道具 举报

该用户从未签到

12#
发表于 2005-11-22 15:56:52 | 只看该作者
吸引进来了,可惜没答案阿
回复 支持 反对

使用道具 举报

该用户从未签到

13#
发表于 2005-11-23 11:41:04 | 只看该作者
没有做过这方面的测试,不过也很感兴趣。
关注中。
回复 支持 反对

使用道具 举报

该用户从未签到

14#
发表于 2005-11-24 18:40:17 | 只看该作者
关注
回复 支持 反对

使用道具 举报

该用户从未签到

15#
发表于 2005-12-15 17:34:26 | 只看该作者
上当。
回复 支持 反对

使用道具 举报

该用户从未签到

16#
发表于 2005-12-16 12:41:57 | 只看该作者
我也感兴趣哦!有的话通知一声
回复 支持 反对

使用道具 举报

该用户从未签到

17#
发表于 2005-12-21 18:08:29 | 只看该作者
关注ing..........
回复 支持 反对

使用道具 举报

该用户从未签到

18#
发表于 2005-12-25 23:49:53 | 只看该作者
又一个上当的~~~~~~~……
^0^!
回复 支持 反对

使用道具 举报

该用户从未签到

19#
发表于 2005-12-26 09:40:00 | 只看该作者
Web应用系统的安全性测试区域主要有:

(1)现在的Web应用系统基本采用先注册,后登陆的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆而直接浏览某个页面等。
(2)Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。
(3)为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。
(4)当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。
(5)服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。
回复 支持 反对

使用道具 举报

该用户从未签到

20#
发表于 2005-12-26 09:41:11 | 只看该作者
以上是自己查找的资料,我自己理解的不是很透彻,发出来大家共享,讨论
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-23 17:52 , Processed in 0.080782 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表