起步于系统工程师,迈进入测试工程师,从起初的C/S系统到互联网时代的B/S系统,从事过电信增值业务、软交换、烟草OA、公安技侦和电子商务等行业的软件测试开发和管理多年,愿与大家共同分享共同交流,关注软件项目管理、测试团队管理、软件流程控制和软件性能测试及自动化测试技术。互联网时代,技术推动进步,欢迎人才推荐:jonas.wangl@alibaba-inc.com
安全测试见解
上一篇 /
下一篇 2009-11-03 18:40:34
/ 个人分类:软件安全
51Testing软件测试网6[�n�_9c�v�~1U�X7Z:P安全测试和传统软件测试的对比:
,\�e'o�Z�V;V$}051Testing软件测试网.s�z9M�}�e�E�G6W�h;\�~(1)传统软件测试关注的主要是验证功能,是否满足需求文档
$d%A�y�q6X�S'_7S2U051Testing软件测试网9T+\!w1T�u#F+e�Y:c(2)安全测试关注系统对危险防止和危险处理是否有效,能够尽可能的找出系统所存在的漏洞51Testing软件测试网3X&w�Y'h�{;D3I
+{�?�a�G8N�D�u�Q0像一些数据类型,如字符串、实数、浮点数、整数等等51Testing软件测试网3_�a;k#q�g�c�I1I)s
51Testing软件测试网%_�B*b1V�X�O�[1L3v�C!D�Z罗拉:XSS恶意数据测试
�g'z7U(F�S�y�p6B.K051Testing软件测试网�p$L'D�O�_�`"c�SURL拼接数据测试(恶意攻击者往跳转的URL加入不合法的域名,使之欺骗用户点击跳转到钓鱼网站)
�^�C-?3y!h4~�K
o05Y�\ o-y�w0CSRF:跨站点请求伪造
.N:~4l9`�u/G0�P�g
d9I Y&o0SQL INJECTION:SQL注入51Testing软件测试网�o4Z;Y�E$e ^�]�e
51Testing软件测试网�w�`
]�C�m8w'c�J W�l%M�_ 51Testing软件测试网-n#T4h�X�H*u3m
�v;~,N�D�|�A E0自动化安全测试工具推荐工具像AppScan,可以下载使用使用51Testing软件测试网�M�@%~�` s�e,@�w�w"f
收藏
举报
TAG:
