千锋教育-做有情怀、有良心、有品质的职业教育机构

手机站
千锋教育

千锋学习站 | 随时随地免费学

千锋教育

扫一扫进入千锋手机站

领取全套视频
千锋教育

关注千锋学习站小程序
随时随地免费学习课程

当前位置:首页  >  应聘面试  >  软件测试面试题  > Web安全性测试有哪些测试要点?

Web安全性测试有哪些测试要点?

来源:千锋教育
发布人:wjy
时间: 2022-09-01 14:29:57 1662013797

公司:#贝壳 #顺丰 

岗位:#软件测试工程师 关键字:#功能测试 #测试分析 #安全测试 安全性测试要求: 

Web安全性测试有哪些测试要点?

(1)能够对密码试探工具进行防范 

(2)能够防范对Cookie攻击的常用手段 

(3)敏感数据保证不用明文传输 

(4)能防范通过文件名猜测和查看html文件内容获取重要信息 

(5)能保证在网站收到工具后在给定时间内恢复,重要数据丢失不超过1小时 测试要点 

(1)应用级的安全 应用级的安全测试目的在于查找Web系统自身程序设计中存在的安全隐患,测试区域有: 

(1.1)注册与登录:有效、无效的用户名和密码;要注意是否存在大小写敏感;可以尝试多少次的限制;是否可以不登录而直接浏览某个页面 

(1.2)在线超时:超时限制 

(1.3)操作留痕:相关信息是否写入日志

(1.4)备份与恢复:数据库增量备份;数据库完全备份;系统完全备份 

(2)传输级的安全 传输级的安全测试目的在于测试数据经过客户端传送到服务器可能存在的安全漏洞,服务器防范非法访问的能力,测试要点: 

(2.1)HTTPS和SSL测试;服务器端的脚本漏洞检查;测试未经授权,就不能在服务器端放置和编辑脚本问题

(2.2)防火墙测试:防火墙功能;防火墙设置 

(2.3)数据加密测试:对介入信息的传送、存取、处理人的身份和相关内容进行验证 

(2.4)密钥:密钥的产生、分配保存、更换与销毁

tags:
声明:本站稿件版权均属千锋教育所有,未经许可不得擅自转载。
10年以上业内强师集结,手把手带你蜕变精英
请您保持通讯畅通,专属学习老师24小时内将与您1V1沟通
免费领取
今日已有369人领取成功
刘同学 138****2860 刚刚成功领取
王同学 131****2015 刚刚成功领取
张同学 133****4652 刚刚成功领取
李同学 135****8607 刚刚成功领取
杨同学 132****5667 刚刚成功领取
岳同学 134****6652 刚刚成功领取
梁同学 157****2950 刚刚成功领取
刘同学 189****1015 刚刚成功领取
张同学 155****4678 刚刚成功领取
邹同学 139****2907 刚刚成功领取
董同学 138****2867 刚刚成功领取
周同学 136****3602 刚刚成功领取
相关推荐HOT