可以用黑客工具,对其进行测试,找其漏洞.........

暂时没有到这个程度

极度上当了

补充一点：有关COOKIES技术的应该是WEB安全测试的重点

嘿.我正在写这方面的文档

web 应用系统的安全性测试可以参考国家标准BG 18336，该标准等同于国际标准CC，现在国内现在也在做这个方面的研究，中国信息安全产品测评中心，好象有一个新的标准即将出台，名字叫做信息系统安全评估准则，web 应用系统的安全性测试也可以参考一下

非常感谢qi_cy 朋友

??????????????

好吸引人哦～~

吸引进来了，可惜没答案阿

虽然是骗进来的，不过还是感谢qi_cy

很吸引人

可以建一个这样的专栏或是群。

正在找这方面的资料，可是一看很吸引就进来了，可惜没有答案！

等待各位高手的答案啊！

主要是两点：
1/访问权限。能够正确按照划分的用户帐号权限安全访问其功能；
2/安全漏洞扫描。操作系统已公布的安全漏洞是否已做好安全措施，能否防御常用漏洞扫描攻击。
我想也就是这两方面的内容，

继续关注

嘻嘻

等待

今天也关注到这个问题,
关于非法进入系统页面的；页面可以打开属性拷贝地址重新打开,不知道怎么限制这个问题。
感觉上用session不知道可不可以，（用JSP开发的系统）

希望哪位达人给个答案或相当资料。