SamWei

摘要： 安全测试是我工作以后参加的第一个项目中接触到的。当时对安全测试作了一些调研，设计了一些测试用例，通过这些测试用例也确实发现了不少bug。安全测试是软件测试的一个分支，涵盖内容十分广泛，下面结合自己的项目经历，介绍一下自己对安全测试的感受。1.服务器端需要检查：用户密码等重要用户信息是否经过加密服务器端的一些重要文件，如配置文件，是否作了权限访问控制服务器端的一些无关文件是否移除服务器的一些无关服务是否已禁用向服务器端发送大量的用户请求（flood web server）2.客户端需要检查：尝试用错误的用户名密码登陆时的提示信息是否暴露重要信息属于特定组别的用户是否享有该组别以外的权限对不... 阅读全文