Web 应用程序安全测试 4.0 引言和目标 4.1 信息收集 4.2 配置和部署管理测试 4.3 身份管理测试 4.4 认证测试 4.5 授权测试 4.6 会话管理测试 4.7 输入验证测试 4.8 错误处理测试 4.9 弱口令测试 4.10 业务逻辑测试 4.11 客户端测试 4.12 API 接口测试 4.13 报告