2020年8月26日
接口安全性测试技术(2):测试维度之攻击验证机制
摘要: 一、攻击验证机制 身份验证是核心防御机制中最薄弱的环节,身份验证机制也是攻击者的主要攻击目标之一。 常见的验证技术 1、基于HTML表单的验证(最常见) 2、多元机制,如组合密码和物理令牌 多用于安全性要求较高的应用程序比如说提供进行巨额交易服务的私人银行 3、客户端SSL证书或智能卡 这种验证技术 阅读全文
posted @ 2020-08-26 10:45 川石信息 阅读(199) 评论(0) 推荐(0) 编辑