塑料
产品简介
a、现在很多web应用系统都采用先注册后登录的方式,因此,测试用户名和密码的有效无效性,注意大小写敏感,次数限制,是否可以不登录而浏览某些页面等
b、是否有超时限制,链接分享,cookie劫持
c、测试用户操作时相关信息是否写入了日志文件、是否可追踪等
d、如果使用了要测试加密是否正确,加密前后的信息完整性,正确性
e、没有经过授权,是否可以在
详细信息
安全测试的主要区域有以下几点:
a、现在很多web应用系统都采用先注册后登录的方式,因此,测试用户名和密码的有效无效性,注意大小写敏感,次数限制,是否可以不登录而浏览某些页面等
b、是否有超时限制,链接分享,cookie劫持
c、测试用户操作时相关信息是否写入了日志文件、是否可追踪等
d、如果使用了需要测试加密是否正确,加密前后的信息完整性,正确性
e、没有经过授权,是否可以在服务器端或者前端放置和编辑脚本的问题
f、输入框的SQL注入验证
六、测试报告及操作手册