起步于系统工程师,迈进入测试工程师,从起初的C/S系统到互联网时代的B/S系统,从事过电信增值业务、软交换、烟草OA、公安技侦和电子商务等行业的软件测试开发和管理多年,愿与大家共同分享共同交流,关注软件项目管理、测试团队管理、软件流程控制和软件性能测试及自动化测试技术。互联网时代,技术推动进步,欢迎人才推荐:jonas.wangl@alibaba-inc.com
安全测试见解
上一篇 /
下一篇 2009-11-03 18:40:34
/ 个人分类:软件安全
�h2W
@ g�C']*b
e0安全测试和传统软件测试的对比:
1P�b+Z,t*R;p.L�W�d051Testing软件测试网�_�s�j'`�S ?-H�z(1)传统软件测试关注的主要是验证功能,是否满足需求文档51Testing软件测试网7s ]:P&H�H�o
�{0W1v6G�M0(2)安全测试关注系统对危险防止和危险处理是否有效,能够尽可能的找出系统所存在的漏洞
e;B�S�n"i�a8W0;y�g�Z7e8~2m8m�|#\0像一些数据类型,如字符串、实数、浮点数、整数等等
!u�W�p�h)p�?�n0�N�X+z�j;`�W�F6O�d�v0罗拉:XSS恶意数据测试51Testing软件测试网2|�e H Q%u�_
51Testing软件测试网4\3M;Q+z+@�z1r
GURL拼接数据测试(恶意攻击者往跳转的URL加入不合法的域名,使之欺骗用户点击跳转到钓鱼网站)
�?1B�M'Q�h7w)`'V8p05v#a�m�S�I9a�e�d�^0CSRF:跨站点请求伪造51Testing软件测试网+N�L�J9[(c&t
-L2g
M�H�Q�C�B�x,u0SQL INJECTION:SQL注入51Testing软件测试网0f�b�W4f"A�M�r.Q
.S�k4V0`$g \�S�L0
8k�r+z%s5T3m,F0"q9Z*H2|�}�h�V0自动化安全测试工具推荐工具像AppScan,可以下载使用使用51Testing软件测试网3O�B1?3P�H.[�?
收藏
举报
TAG:
