安全性测试
guothree2003
这个作者很懒,什么都没留下…
展开
-
常见安全漏洞及测试方法
常见安全漏洞及测试方法 垂直权限问题及测试方法 垂直权限漏洞是指Web应用没有做权限控制,或仅仅在菜单上做了权限控制,导致恶意用户只要猜到了其他页面的URL,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。 业务测试过程中,要设计此场景安全测试用例,并切实落地执行:用户A登录后,打开浏览器NetWork,查看所有XHR网络请求。用户B登录后,A的请求,进行重复操作,若可以正当操作,则表示接口存在越权问题。CR过程,要针对有update、delete、add接口做着重观察。 ..原创 2020-09-01 17:24:22 · 3954 阅读 · 0 评论 -
从零开始内建你的安全测试流程
从零开始内建你的安全测试流程 测试开发社区3天前 以下文章来源于福禄网络研发团队,作者福小龙 福禄网络研发团队 福禄技术团队分享技术 一、 安全测试的意义 安全问题,没发生的时候我们可以侥幸,一旦发生生产安全问题,对很多公司来说可能就是黑天鹅事件了。平台的安全,是我们测试中不可舍弃的一环,而且需要长期持续的关注。 二、 从哪里入手 很多公司没有专职的安全测试人员,一个是安全涉及的技术栈比较广,要做好还需要对每一个技术栈有深入的研究,市面上的安全人才是很稀缺的;另外一般小公司去养一个专..转载 2020-09-01 16:42:54 · 165 阅读 · 0 评论