1.xss攻击:
反射型:如果
存储型
dom型
2.csrf攻击:
3.sql注入:严格格式校验+预编译;
4.暴力破解:
5.文件攻击:
6.命令攻击
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1.系统配置安全风险:nginx版本,协议版本
2.传输策略的安全风险:关键信息是否加密
3.输入后端是否做严格格式校验:涉及sql注入、css注入
4.暴力破解:
5.权限:是否对重要功能做权限控制,无权限用户是否无法使用该接口,是否可以通过改请求参数越权(手段)
1.如何开展接口测试
2.如何设计接口测试case
3.数据依赖怎么解决
4.线上接口测试的话如何做到数据隔离
1.xss攻击:反射型:如果存储型dom型 2.csrf攻击: 3.sql注入:严格格式校验+预编译; 4.暴力破...
自动化测试的必要性 测试有很多种类型:单元测试,集成测试,接口测试,功能测试,安全测试,性能测试,可靠性测试,界面...
在开发的过程中,除了代码本身,测试也是重要的一环。大体来说,测试分为以下几种类型: 单元测试功能测试性能测试安全测...
AppScan是用于web项目的安全测试工具,扫描网站所有url,自动测试是否存在各种类型的漏洞。appscan安...
海宇勇创渗透测试 现实世界中企业面临的安全威胁种类繁多。但真正的危险,是企业以为自己本身足够安全,殊不知威胁早已渗...
功能测试 性能测试 性能测试主要包含以下方面: 性能测试指标 性能测试常用工具 安全测试 安全测试常用工具 安全测...
Web安全测试漏洞场景 web安全性测试用例 验证码的测试用例分析 WEB安全测试的类型 Web安全测试中常见逻辑...
“ 什么是安全测试?为什么要做安全测试?安全测试与功能测试之间有何联系? ” 今天,很多软件并没有经过专门的安全测...
一、软件的安全性测试 软件安全性测试包括程序、网络、数据库安全性测试。根据系统安全指标不同测试策略也不同。 ...
本文标题:安全测试种类
本文链接:https://www.haomeiwen.com/subject/etagmltx.html
网友评论