课程咨询 :186-8884-0703
课程咨询qq:192750396

  • 【达内软件测试教程】测试web条件下的安全性

    发布:深圳软件测试培训      来源:达内新闻      时间:2016-09-05

  • 深圳软件测试培训(sz.qa.tedu.cn)专家对测试web条件下的安全性的独到见解

    深圳软件测试培训

    Web应用系统的安全性测试区域主要有:

    (1)现在的Web应用系统基本采用先注册,后登陆的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆而直接浏览某个页面等。

    (2)Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。

    (3)为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。

    (4)当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。

    (5)服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。

    对WEB的安全性测试是一个很大的题目,首先取决于要达到怎样的安全程度。不要期望网站可以达到100%的安全,须知,即使是美国国防部,也不能保证自己的网站100%安全。对于一般的用于实现业务的网站,达到这样的期望是比较合理的:

    1、能够对密码试探工具进行防范;

    2、能够防范对cookie攻击等常用攻击手段;

    3、敏感数据保证不用明文传输;

    4、能防范通过文件名猜测和查看HTML文件内容获取重要信息;

    5、能保证在网站收到工具后在给定时间内恢复,重要数据丢失不超过1个小时。

    最后,欢迎你来学习我们的软件测试零基础入门教程,如果你对软件测试学习有任何疑问,请加入我们的学习交流群。

上一篇:【达内软件测试教程】针对MySQL新增的复制特性的测试

下一篇:【达内软件测试教程】用正确姿势使用 iCloud API

最新开班日期  |  更多

国际软件测试工程师就业班

国际软件测试工程师就业班

开班日期:6月30日

国际软件测试工程师提升班

国际软件测试工程师提升班

开班日期:6月30日

国际软件测试工程师就业班

国际软件测试工程师就业班

开班日期:6月30日

国际软件测试工程师精品班

国际软件测试工程师精品班

开班日期:6月30日

  • 地址:龙华校区地址:深圳市龙华新区和平路金銮大厦19层
    宝安校区地址:深圳市宝安区共乐路西乡商会大厦10楼
  • 课程培训电话:186-8884-0703
    课程咨询qq:192750396     全国服务监督电话:400-111-8989
  • 服务邮箱 tousu@tedu.cn
  • 2001-2016 达内时代科技集团有限公司 版权所有 京ICP证8000853号-56