深圳软件测试培训
达内深圳龙华中心

139-2227-5185

热门课程

【达内软件测试教程】测试web条件下的安全性

  • 时间:2016-09-05
  • 发布:深圳软件测试培训
  • 来源:达内新闻

深圳软件测试培训(sz.qa.tedu.cn)专家对测试web条件下的安全性的独到见解

深圳软件测试培训

Web应用系统的安全性测试区域主要有:

(1)现在的Web应用系统基本采用先注册,后登陆的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆而直接浏览某个页面等。

(2)Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。

(3)为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。

(4)当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。

(5)服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。

对WEB的安全性测试是一个很大的题目,首先取决于要达到怎样的安全程度。不要期望网站可以达到100%的安全,须知,即使是美国国防部,也不能保证自己的网站100%安全。对于一般的用于实现业务的网站,达到这样的期望是比较合理的:

1、能够对密码试探工具进行防范;

2、能够防范对cookie攻击等常用攻击手段;

3、敏感数据保证不用明文传输;

4、能防范通过文件名猜测和查看HTML文件内容获取重要信息;

5、能保证在网站收到工具后在给定时间内恢复,重要数据丢失不超过1个小时。

最后,欢迎你来学习我们的软件测试零基础入门教程,如果你对软件测试学习有任何疑问,请加入我们的学习交流群。

上一篇:【达内软件测试教程】针对MySQL新增的复制特性的测试
下一篇:【达内软件测试教程】用正确姿势使用 iCloud API

软件测试行业的观察、分析及反思

刷脸时代,人脸识别创业者的突围之路

产品经理进阶成长过程中都会踩的坑

提高软件测试效率的方法有哪些?

选择城市和中心
贵州省

广西省

海南省