Web應用系統(tǒng)的安全性測試區(qū)域
1.現(xiàn)在的Web應用系統(tǒng)基本采用先注冊���,后登陸的方式。因此,必須測試有效和無效的用戶名和密碼����,要注意到是否大小寫敏感�����,可以試多少次的限制,是否可以不登陸而直接瀏覽某個頁面等��。
2.Web應用系統(tǒng)是否有超時的限制�����,也就是說�,用戶登陸后在一定時間內(nèi)(例如15分鐘)沒有點擊任何頁面,是否需要重新登陸才能正常使用�����。
3.為了保證Web應用系統(tǒng)的安全性�,日志文件是至關重要的。需要測試相關信息是否寫進了日志文件�����、是否可追蹤�����。
4.當使用了安全套接字時��,還要測試加密是否正確���,檢查信息的完整性���。
5.服務器端的腳本常常構成安全漏洞,這些漏洞又常常被黑客利用�����。所以�,還要測試沒有經(jīng)過授權,就不能在服務器端放置和編輯腳本的問題����。
推薦閱讀:
本文內(nèi)容不用于商業(yè)目的���,如涉及知識產(chǎn)權問題����,請權利人聯(lián)系SPASVO小編(021-60725088-8054)��,我們將立即處理����,馬上刪除�。
sales@spasvo.com
