测试生活

本Blog将不在更新,转入如下地址 http://123.127.140.50/ztest/default.aspx

导航

安全测试模式范例

Posted on 2008-05-31 09:31  张天利  阅读(529)  评论(0编辑  收藏  举报
1:验证用户输入不会存在SQL注入攻击
2:验证不存在XSS攻击的可能性.
3.验证不会发生DoS攻击或允许远程执行攻击者选中的代码.
4.验证程序对错误处理是否恰当.
5.验证帐号密码等数据在网络中传输时是否受到了保护.
6.验证不会出现信息泄露
7.验证访问控制.
8.验证安全机制是否正确的被执行.
9.验证日志文件是否被保护.
10.验证操作系统是否存在漏洞.
11.验证浏览器或其插件是否存在漏洞.
12.......