生活的乐趣都在过程里面,而目的只是在长长的过程之后一秒钟的高潮
web安全薄弱点
上一篇 /
下一篇 2008-10-20 11:39:45
/ 个人分类:系统测试
1.web平台:
web平台软件漏洞,包括Http底层服务软件(比如,IIS或Apache)等底层基础设施,以及应用程序开发框架(如Asp.Net或者PHP).
2.web应用:对授权、认证、站点结构、输入验证、程序逻辑以及管理接口进行攻击。
3.数据库:通过
数据库查询进行特权命令,操纵查询以返回额外的数据集,这里最具破坏性的攻击是
SQL注入。
4.web客户端:活动内容执行、客户端软件漏洞攻击、跨站脚本错误,以及钓鱼欺骗
5.传输:窃听客户-服务器通信,SSL重定向
6.可用性:如果要你迅速地指出更危险的"黑客"
技术,拒绝服务攻击(denial of service,DoS)经常会被遗漏,其实DoS攻击是任何可公开访问的Web应用所面临的最大威胁之一。让任何资源都对公众开放本来就有很大的挑战,在网络世界中更是如此。
其中Open Web Application Security Project(owas)就是流行之一。
相关阅读:
- 测试用例设计白皮书--因果图方法 (岁月童话, 2007-6-29)
- 软件测试之系统测试设计的层次分析 (caption, 2008-9-17)
- 对目前系统测试的几个看法 (fishy, 2008-9-24)
- 用户及场景分析 (王爬爬, 2008-9-25)
- “并发用户数”、“系统用户数”和“同时在线用户数”之间的差别 (王爬爬, 2008-9-27)
- 系统测试的基础理论 (figo007, 2008-10-01)
- 系统测试的方法 (zxy_yocky, 2008-10-07)
- 软件测试基础 (zxy_yocky, 2008-10-07)
- 系统测试的方法 (fishy, 2008-10-08)
- QTP试用范围 (王爬爬, 2008-10-16)
收藏
举报
TAG:
web安全
系统测试