安全测试面试课程
安全测试:
定义:安全测试是指有关应用程序的安全等级和识别潜在安全性缺陷的过程。
(1)模糊测试
模糊也称fuzzing测试,模糊测试是一种通过通过非预期的输入并监视异常结果来发现软件保障的方法
是一种非常有效漏洞挖掘技术,一般大部分都是通过这种技术发现是的
(2)渗透性测试
定义通过模拟攻击者进行攻击,来评估系统安全的一种评估方法,从攻击者的角度测试软件系统是否安全
通过工具或人工方法模拟工具者输入,找出运行时刻目标系统所存在的漏洞
(3) web安全测试的方法?
sql注入、
xss攻击
跨站点脚本攻击
跨站点伪造请求
邮件标头注入
(4)常用的软件安全测试工具有哪些?
1、appsan
2、skipfish
(5)重点: 你做过安全测试吗?
没有全面取做安全测试,但是平时会关注安全测试:
比如:1.手机号,身份证的脱敏测试(149********2109)
2.后天日志的打印必须加密
3、数据库中的数据进行加密
4、面试显示关键数据信息进行加密
5、权限问题,(下载,安装,访问)
6、许可证、授权
7、防火墙
