摘要: 系统的安全测试 1. 安全测试,什么是安全测试。安全性测试(Security test)它是指:在测试软件系统中对程序的危险防止和危险处理进行的测试,以验证其是否有效。 2. 安全性测试我们要做哪些工作呢? a.全面检验软件在软件需求规格说明中规定的防止危险状态措施的有效性和在每一个危险状态下的处理 阅读全文
posted @ 2019-11-13 10:21 璇子的蓝色城堡 阅读(2900) 评论(0) 推荐(0) 编辑
摘要: 建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时 阅读全文
posted @ 2019-11-13 10:18 璇子的蓝色城堡 阅读(464) 评论(0) 推荐(0) 编辑