美文网首页
对于界面安全检查总结

对于界面安全检查总结

作者: 李菜菜同学 | 来源:发表于2021-05-15 00:39 被阅读0次

1.所有字段的输入必须在服务端检验

2.字段联动必须在服务端检验(如:一个页面的前一个字段取值为1,后一个字段只能取值234,这时候需要测试后一个字段非234如5,检查服务端是否能够检验出错误)

3.页面联动必须在服务端检验(如:后一个页面是以前一个页面的处理结果为条件的,这时需要修改前一个测试界面的返回结果,检验服务端能否检验出错误)

4.增删改对个人数据的查询,导入,上传,导出,下载等操作有日志记录

5.用作查询条件的字段有防sql注入的机制(参数的值如果为数字则使用value or 1=1参数的值如果为字符型,则使用value

' or ‘1’ = ‘1’)

6.涉及口令,密钥,银行卡,信用卡失效日期,原始通信内容的页面采用https➕post方式传输

7.禁止在cookie中以明文形式存口令,密钥,银行卡,信用卡,信用卡失效期,原始通信内容

8.敏感数据包括会话标识符等,表单数据使用http➕post方式提交

9.在web系统中,如果提交的数据包含高影响个人数据,则禁止使用get方法提交

10.会话ID安全

相关文章

  • 对于界面安全检查总结

    1.所有字段的输入必须在服务端检验 2.字段联动必须在服务端检验(如:一个页面的前一个字段取值为1,后一个字段只能...

  • WEB测试用例

    Web测试中,各类web控件测试点总结 一 、界面检查 进入一个页面测试,首先是检查title,页面排版,字段等,...

  • web网页测试用例

    web网页测试用例 Web测试中,各类web控件测试点总结一 、界面检查进入一个页面测试,首先是检查title,页...

  • 用户界面检查

    目前可以在 Android Studio 的 Flutter 插件或 IntelliJ IDEA 中使用

  • 节后月度安全大检查总结

    春风盎然,阳光和煦,在这生机勃勃的季节里,我车间开展了春节后月度综合安全大检查活动,本次大检查主要以提高安全生产意...

  • 护网行动准备

    1、护网行动前期 意识提升 组织准备 资产梳理 专项检查 安全检测 安全加固 总结改善 2、每个阶段事项 意识提升...

  • 每日一学:安全检查与隐患排查治理(1)

    1、安全检查 1.1安全生产检查的类型 6种类型 1.1.1定期安全检查 1.1.2经常性安全生产检查 1.1.3...

  • 安全检查

    一天的检查过去了,发现了很多问题,也从中学到了一些经验。第一要认真对待每次任务,做好充分的准备,这次开始被指出来这...

  • 安全检查

    12月13日,公司总经理宋继生、安监部经理夏伟威对滨江壹号小区庭院管线接点现场及江南LNG站进行检查。 ...

  • 安全检查

    今天某项目安全检查,一窍不通。 还好项目上基本上能够应付。说是过几天要来检查我们,头大。 总体而言,我们的安全工作...

网友评论

      本文标题:对于界面安全检查总结

      本文链接:https://www.haomeiwen.com/subject/jzvndltx.html