首页 | 互联网 | IT动态 | IT培训 | Cisco | Windows | Linux | Java | .Net | Oracle | 软件测试 | C/C++ | 嵌入式开发 | 存储世界 | 服务器
网络设备 | IDC | 安全 | 求职招聘 | 数字网校 | 网页设计 | 平面设计 | 技术专题 | 电子书下载 | 教学视频 | 源码下载 | 搜索 | 博客 | 论坛

行业软件测试

您现在的位置：中国IT实验室 >> 软件测试 >> 行业软件测试 >> 手机测试 >> 正文

WEB应用安全性测试复习笔记

中国软件测试

佚名

2008-5-15

推荐给好友

欢迎进入软件测试社区论坛，与200万技术人员互动交流 >>进入

　　一安全体系测试
（1）部署与基础结构* 网络是否提供了安全通信。
　
　　* 部署拓扑结构是否包括内部防火墙，是否包括远程应用程序服务器。
　
　　* 基础结构安全性要求的限制。
　
　　* 目标环境支持的信任级别。
　
　　（2）输入验证常见输入验证漏洞：HTML输出流中有未经验证的输入，用于生成SQL查询的输入未经验证，依赖客户端的验证，使用输入文件名、URL或用户名制定安全决策，对恶意输入仅采用应用程序筛选器。
　
　　（3）身份验证常见身份验证漏洞：

【责编:Luzi】

相关文章

软件测试错误之代码错误
解析StressMark压力测试工具
系统测试方法之功能测试
不容忽视的安装或部署测试
Mercury“最佳功能测试实践”（三）
Mercury“最佳功能测试实践”（二）
Mercury“最佳功能测试实践”（一）
设计测试用例的具体用法 4…
设计测试用例的具体用法 3…
设计测试用例的具体用法 2…

相关产品和培训

文章评论

　专题推荐

　·防范Linux病毒打造没有病毒的乐土…
　·巧用网络流量打造健康内网…
　·带你领略windows系统“另类”安装
　·无线路由器设置从入门到精通
　·关于Java框架技术专题
　·XML全攻略技术专题
　·企业网管如何部署你的网络监控系统？
　·2008年软考官方指定教材及辅导书下载专题
　·负载均衡技术方案攻略
　·中国IT实验室2007年技术热点盘点

　最近更新

网站测试中如何做好安全性测试
用Web自动化测试框架WatiN进行TDD
SQL注入攻击的种类和防范手段
StressMark压力测试工具
本地化测试工具HtmlQA的应用
ClearCase不同流提交同一个文件产生…
开源自动化测试工具EFT介绍
Pure Software vs Appliance测试工…
简介RFT实现 ITCL (或者IBM) 框架…
测试用例设计技术之一：等价类法

　博客论点

　频道精选

面向对象方法与软件复用关系
解析StressMark压力测试工具
JAVA和.NET两个平台对于安全功能的比较
IBM推免费办公软件欲挑战微软霸主地位…
如何通过时钟精度提高代码性能测试?
加强运行分析提高管理水平…
开源Web自动化测试框架:Watir试用手记
处理Oracle数据库中的坏块
以手机用户为中心的客户端软件具发展前…
成功测试管理的九大原则
软件质量专家张瑾：软件测试的现状和未…
软件测试人才稀缺引教育部出招“救人”
Java程序的单元测试
关于应用RPT在性能测试的思考

　软件测试频道导航

测试资讯
测试技术：
功能测试 | 自动化测试 | 单元测试 |
性能测试 | 安全测试 | Web测试 |
嵌入式测试 | BUG分析与管理 | 回归测试 |
集成测试 | 白盒黑盒测试 | 可靠性测试 |
可用性测试 | 其它相关技术 |
测试工具：
Mercury | Rational | LoadRunner |
QTP | Robot | SilkPerformer |
TestDirector | WinRunner | 其它工具 |
测试管理：
缺陷管理 | 测试流程管理 | 测试项目管理 |
其它管理 |
软件质量
行业软件测试：
手机测试 | 通信设备测试 | 数据库应用测试
测试下载
经验分享