1:验证用户输入不会存在SQL注入攻击
2:验证不存在XSS攻击的可能性.
3.验证不会发生DoS攻击或允许远程执行攻击者选中的代码.
4.验证程序对错误处理是否恰当.
5.验证帐号密码等数据在网络中传输时是否受到了保护.
6.验证不会出现信息泄露
7.验证访问控制.
8.验证安全机制是否正确的被执行.
9.验证日志文件是否被保护.
10.验证操作系统是否存在漏洞.
11.验证浏览器或其插件是否存在漏洞.
12.......
2:验证不存在XSS攻击的可能性.
3.验证不会发生DoS攻击或允许远程执行攻击者选中的代码.
4.验证程序对错误处理是否恰当.
5.验证帐号密码等数据在网络中传输时是否受到了保护.
6.验证不会出现信息泄露
7.验证访问控制.
8.验证安全机制是否正确的被执行.
9.验证日志文件是否被保护.
10.验证操作系统是否存在漏洞.
11.验证浏览器或其插件是否存在漏洞.
12.......
