sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等
设计安全,比如密码是不是明文、数据库连接是不是加密了漏洞扫描,可以用IBM Appscan模拟攻击,查看系统漏洞还可以结合硬件环境进行安全性测试,比如防火墙、数据库服务器位置等等
