关于安全测试

renhao118 · 发表于 2010-10-12 13:40:20

安全测试如何展开，需要注意什么

TIB · 发表于 2010-10-12 17:11:24

首先分析应用程序类型和架构，建立威胁模型，然后借助漏洞检查工具进行测试或者人工渗透

一般常见的漏洞有跨站脚本攻击、SQL注入、缓冲区溢出等

renhao118 · 发表于 2010-10-14 15:51:30

回复 2# TIB

谢谢你的回答
还想问一下
漏洞检查工具一般有哪些？
如果说有人进入系统并且修改了数据，他一般会用什么方式？

TIB · 发表于 2010-10-14 18:45:22

漏洞检查工具一般有哪些？
AppScan、WebInspect

如果说有人进入系统并且修改了数据，他一般会用什么方式？
SQL注入、命令注入、跨站脚本攻击等方式都有可能导致数据被篡改

hbm · 发表于 2010-10-14 18:53:57

如果自己对代码了解的话，还可以构造一些漏洞，对程序进行攻击。

		自动登录	找回密码
密码			(注-册)加入51Testing

[原创] 关于安全测试