会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
软件测试杂谈
【微信公众号:软件测试经验与教训】 【QQ交流群:169974486】 【知识星球:软件测试经验与教训】 【个人微信号:shalayang】
博客园
首页
新随笔
联系
管理
2015年10月20日
输入验证标准
摘要: 什么是输入? 输入指的是由环境产生的一种刺激,该刺激导致被测试的应用有所响应。 具体的表现形式有输入框(新增、修改、查询等)、上传、导入等。 输入可能会导致安全隐患,故需要建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误。 输入验证标准 客户端验证 服务器端验证
阅读全文
posted @ 2015-10-20 16:39 张老师的小黑屋
阅读(1845)
评论(3)
推荐(2)
编辑
公告