起步于系统工程师,迈进入测试工程师,从起初的C/S系统到互联网时代的B/S系统,从事过电信增值业务、软交换、烟草OA、公安技侦和电子商务等行业的软件测试开发和管理多年,愿与大家共同分享共同交流,关注软件项目管理、测试团队管理、软件流程控制和软件性能测试及自动化测试技术。互联网时代,技术推动进步,欢迎人才推荐:jonas.wangl@alibaba-inc.com
安全测试见解
上一篇 /
下一篇 2009-11-03 18:40:34
/ 个人分类:软件安全
51Testing软件测试网6[n_9cv~1UX7Z:P安全测试和传统软件测试的对比:
,\e'oZV;V$}051Testing软件测试网.sz9M}eEG6Wh;\~(1)传统软件测试关注的主要是验证功能,是否满足需求文档
$d%Ayq6XS'_7S2U051Testing软件测试网9T+\!w1Tu#F+eY:c(2)安全测试关注系统对危险防止和危险处理是否有效,能够尽可能的找出系统所存在的漏洞51Testing软件测试网3X&wY'h{;D3I
+{?aG8NDuQ0像一些数据类型,如字符串、实数、浮点数、整数等等51Testing软件测试网3_a;k#qgcI1I)s
51Testing软件测试网%_B*b1VXO[1L3vC!DZ罗拉:XSS恶意数据测试
g'z7U(FSyp6B.K051Testing软件测试网p$L'DO_`"cSURL拼接数据测试(恶意攻击者往跳转的URL加入不合法的域名,使之欺骗用户点击跳转到钓鱼网站)
^C-?3y!h4~K
o05Y\ o-yw0CSRF:跨站点请求伪造
.N:~4l9`u/G0Pg
d9I Y&o0SQL INJECTION:SQL注入51Testing软件测试网o4Z;YE$e ^]e
51Testing软件测试网w`
]Cm8w'cJ Wl%M_ 51Testing软件测试网-n#T4hXH*u3m
v;~,ND|A E0自动化安全测试工具推荐工具像AppScan,可以下载使用使用51Testing软件测试网M @%~` se,@ww"f
收藏
举报
TAG: