51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

查看: 5021|回复: 2

[求助] 关于安全性测试的测试策略问题

[复制链接]

该用户从未签到

发表于 2013-3-18 09:54:57 | 显示全部楼层 |阅读模式
我在用【appscan做一个新闻发布网站的】安全性测试
如果仅仅测试前台,系统不会发现严重和中级的bug,仅仅会有轻微和建议性的问题
如果测试后台,用管理员登录的话,appscan会发现很多问题
但如果已知管理员账号的话,我想再做安全性测试就已经没有意义了
所以,想问问大家,在保证后台登录不会被黑的前提下,仅测试前台时候已足够?
回复

使用道具 举报

该用户从未签到

发表于 2014-1-23 10:22:11 | 显示全部楼层
如果仅以appscan作为通过的标准,那么建议假定最坏的情况下,给予APPSCAN充分的权限
回复 支持 反对

使用道具 举报

  • TA的每日心情
    奋斗
    2023-3-4 10:30
  • 签到天数: 660 天

    连续签到: 1 天

    [LV.9]测试副司令

    发表于 2016-3-17 17:35:50 | 显示全部楼层
    仅测试前台已经足够,后台登录部分需要使用SSL的方式,另外URL不能让人轻易猜出,比如不要是http://www.xxx.com/admin的方式,可通过nginx配置来做到复杂的二级域名的方式
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-3-29 12:55 , Processed in 0.089947 second(s), 27 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表