安全测试的测试点

最新推荐文章于 2022-12-30 16:53:02 发布
最新推荐文章于 2022-12-30 16:53:02 发布
阅读量380 收藏
点赞数
分类专栏: 性能 文章标签: 测试类型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43519025/article/details/121273174
版权

安全纬度

  • 敏感信息是否加密:密码前后端传输是否加密

  • sql 注入?(结合用户的输入数据动态构造 Sql 语句,如果用户输入的数据被构造成恶意 Sql 代码,Web 应用又未对动态构造的 Sql 语句使用的参数进行审查,则会带来意想不到的危险。)

  • 逻辑漏洞:

    • 批量注册重复消费问题?(比如,同一时间,同样的参数,高并发请求,是否只有一个 Http 请求注册成功)

    • 同一手机号,不同邮箱,是否可以注册超过 3 个用户?

qq_43519025
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全功能测试检查点.xlsx
05-04
超详细的针对Web应用的安全功能测试的检查点,系统安全二级、三级的防护要求,可用于安全系数较高的网站发布前的安全测试
一个安全测试的CheckList
weixin_30254435的博客
10-16 405
1. 不登录系统,直接输入登录后的页面的URL是否可以访问; 2. 不登录系统,直接输入下载文件的URL是否可以下载文件; 如输入:http://url/download?name=file是否可以下载文件file 3. 退出登录后,后退按钮能否访问之前的页面; 4. ID/密码验证方式中能否使用简单密码; 如密码标准为6位以上,字...
软件测试之App测试点-基础安全测试
流年似水何不珍惜
07-09 518
1.软件权限1)扣费风险:包括发送短信、拨打电话、连接网络等2)隐私泄露风险:包括访问手机信息、访问联系人信息等3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测4)限制/允许使用手机功能接入互联网5)限制/允许使用手机发送接受信息功能6)限制/允许应用程序来注册自动启动应用程序7)限制或使用本地连接8)限制/允许使用手机拍照或录音9)限制/允许使用手机读取用户数据10)
安全测试
weixin_30354675的博客
09-26 88
笔记: 1. 安全测试基础 http协议(请求、响应、状态码) 编码方案(base64、URL编码等) 加密解密 流程制定,参考博客:http://blog.csdn.net/ilnature2008/article/details/54095284 先验测试与蜜罐测试:部署一个系统/程序,诱导被攻击,称为蜜罐。 2. 防御 安全原则:参考博客:http://blog....
功能测试的过程中有关数据安全性的检查点
weixin_30257433的博客
07-30 276
1.web端的页面,如密码数据框对密码的设置以及校验   1).目前的密码复杂度太简单,只支持英文字符、数字,和长度在6到18位之间。请修改为:支持英文字符、数字、特殊字符,英文字符需要区分大小写,长度在6到18位之间。     使用http://www.cmd5.com/破解密码,分分钟破解. 2.在数据库表中的一些如电话号码以及密码,qq号码等涉及用户隐私的,使用铭文存储   1).在...
WEB安全测试点报告.xlsx
07-09
WEB安全测试点报告,辅助做好系统安全测试
移动APP安全测试要点
02-24
在海量的应用中,APP可能会面临如下威胁:在这次的移动APP安全测试实例中,工作小组主要通过如下7个方向,进行移动终端APP安全评估:运营商自主开发的自动化APP安全检测工具,通过”地、集、省”三级机构协作的方式...
安全测试用例 .xlsx
04-24
这个EXECL中,列出了常见的安全测试用例,一共20个,包括测试端,测试点,使用工具,测试方案,修复方案等。
SQL注入安全测试工具
04-25
在进行SQL注入安全测试时,有几点是至关重要的: - **理解数据库结构**:了解应用程序使用的数据库类型及其结构对于有效地测试SQL注入至关重要。 - **合规性**:确保测试活动符合法律和道德标准,避免非法入侵或...
安全测试报告.zip
11-26
这份名为“安全测试报告.zip”的压缩包文件,显然包含了一份关于安全测试的详细报告模版,这为我们提供了了解和执行安全测试的一个参考框架。 安全测试的目标是评估并确保软件、系统或网络在面对恶意攻击、漏洞利用...
安全测试(三)--数据库安全检查点
KerryRuan的专栏
04-06 5315
(三) 数据库安全检查点   1. 系统数据是否加密 尽量不要使用sa 账号严格控制数据库用户的权限,不要轻易给用户直接的查询\更改\插入\删除的权限数据库的账号和密码(还有端口号),是不是直接写在配置文件里未进行加密   2. 系统数据的完整性   3. 系统该数据的可管理性   4. 系统数据的独立性   5. 系统数据的可备份和恢复能力 服务器突然断
安全测试需要考虑的测试
m0_37449634的博客
11-18 1073
安全测试通常要考虑的测试点 1, 问题:没有被验证的输入 测试方法: 数据类型(字符串,整型,实数,等) 允许的字符集 最小和最大的长度 是否允许空输入 参数是否是必须的 重复是否允许 数值范围 特定的值(枚举型) 特定的模式(正则表达式) 2, 问题:有问题的访问控制 测试方法: 主要用于需要验证用户身份以及权限的页面,复制该页面的url地址,关闭该页面以后,查看是否可以直接进入该复制好的地址 例:从一个页面链到另一个页面的间隙可以看到URL地址 直接输入该地址,可以看到自己没有权限的页面信息
安全测试测试
热门推荐
狂飙兔的博客
10-18 1万+
安全测试测试点 1.跨网站脚本攻击 通过脚本语言的缺陷模拟合法用户,控制其账户,盗窃敏感数据 2.注入攻击 通过构造查询对数据库、LDAP和其他系统进行非法查询 3.恶意文件执行 在服务器上执行Shell 命令Execute,获取控制权 4.伪造跨站点请求 发起Blind 请求,模拟合法用户,要求转账等请求 5.不安全对象引用 不安全对象的引入,访问敏感文件和资源,WEB应
Web安全测试检查点
逗号的博客
07-15 655
(转自: https://www.cnblogs.com/mrgavin/p/11626792.html) Web安全测试检查点 上传功能 1.绕过文件上传检查功能 2.上传文件大小和次数限制 注册功能 1.注册请求是否安全传输 2.注册时密码复杂度是否后台检验 3.激活链接测试 4.重复注册 5.批量注册问题 登录功能 1.登录请求是否安全传输 2.会话固定:Session fixation attack(会话固定攻击)是利用服务器的session不变机制,借他人之手获得认证..
安全测试
ZYXia888的博客
12-16 309
检查点 解释说明,备注 是否检查 一、输入框、文本框 所有输入项都填写,且长度最长,保存 所有数据能正确保存(未被截断) 必填项是否做了必填判断 未输入任何值,点击保存;只把必填项填写完,然后保存成功 必填项...
安全测试的考虑点及测试方法
qq_37051174的博客
06-12 1034
安全测试的考虑点及测试方法 软件安全测试主要包括程序、数据库安全测试。根据系统安全指标不同测试策略也不同。 用户认证安全测试要考虑问题: 1.明确区分系统中不同用户权限 2.系统中会不会出现用户冲突 3.系统会不会因用户的权限的改变造成混乱 4.用户登陆密码是否是可见、可复制 5.是否可以通过绝对途径登陆系统(拷贝用户登陆后的链接直接进入系统) 6.用户推出系统后是否删除了所有鉴权标记,是否...
移动测试测试点之安全测试测试
weixin_42154938的博客
07-18 358
1、软件权限 1.1、扣费风险:包括发送短信、拨打电话、连接网络等 1.2、隐私泄露风险:包括访问手机信息、访问联系人信息等 1.3、对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测 1.4、限制/允许使用手机功能接入互联网 1.5、限制/允许使用手机发送接收信息功能 1.6、限制/允许应用程序来注册自动启动应用程序 1.7、限制或使用本地连接 1.8、限制/允许使用手机...
安全测试(BurpSuite)常见检查点
lemon_linaa的博客
10-30 3109
((一) 明文传输用户名/密码/验证码等敏感信息 问题:用户登录过程中,在与服务器端交互时明文传输用户名、密码或者验证码等,可导致用户敏感信息泄露。 (二)Nmap端口扫描,确定开放的端口为业务需要 (三)对同一用户的错误登陆次数做限制,防止账号密码被暴力破解 (四)代码混淆,避免其他人反编译源代码并修改打包 (五)web表单的设计缺陷,防止sql注入 (六)会话更新,主要查看登陆成...
让数据安全的十个要点
最新发布
墨门云简单好用的企业安全云平台
12-30 597
1.加密:静态数据和传输中数据的可扩展加密对于跨大数据管道实施至关重要。可扩展性是这里的关键点,因为除了NoSQL等存储格式之外,需要跨分析工具集及其输出加密数据。
iOS客户端安全测试全攻略
"iOS客户端安全测试指南" iOS_app测试,尤其是移动端的iOS安全测试,是确保应用程序在iOS设备上运行时能够抵御潜在攻击的关键步骤。这份《iOS客户端安全测试指南》详细列出了进行此类测试所需考虑的各项要素,旨在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值