关于安全性测试考虑的点

最新推荐文章于 2020-11-18 21:43:21 发布
最新推荐文章于 2020-11-18 21:43:21 发布
阅读量544 收藏 1
点赞数
分类专栏: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35823161/article/details/100110420
版权

关于安全测试的考虑点及测试方法


1、在登录页面要考虑所输入的密码是否为加密的,且密码是不能复制的。
2、考虑某些关键url是否在非登录状态是不可访问的。
3、考虑是否存在sql注入、html注入。 例如输入一些sql语句或者html、js这些代码是否会被执行。
4、考虑登录页面是否有登录错误的限制,例如多次登录失败是否可以锁定系统、是否有图片验证码或者短信验证码进行验证,以防止暴力破解。
5、关于软件系统的权限分配问题,要考虑一般用户是否无权限操作最高权限。
6、如果用到的测试扫描工具有appscan、sqlmap.
以上关于安全测试简单介绍这么多,欢迎提出建议。谢谢观赏。

sinat_35823161
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全测试考虑测试方法
xiaof_567的专栏
11-12 5859
软件安全性测试主要包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。 用户认证安全的测试考虑问题: 1.         明确区分系统中不同用户权限 2.         系统中会不会出现用户冲突 3.         系统会不会因用户的权限的改变造成混乱 4.         用户登陆密码是否是可见、可复制 5.         是否可以通过绝对途径登陆系统(拷贝
安全性测试
ZYXia888的博客
12-16 314
检查 解释说明,备注 是否检查 一、输入框、文本框 所有输入项都填写,且长度最长,保存 所有数据能正确保存(未被截断) 必填项是否做了必填判断 未输入任何值,击保存;只把必填项填写完,然后保存成功 必填项...
WEB安全性测试测试用例(基础)
06-06
WEB安全性测试测试用例(基础)
安全测试需要考虑测试
m0_37449634的博客
11-18 1078
安全测试通常要考虑测试 1, 问题:没有被验证的输入 测试方法: 数据类型(字符串,整型,实数,等) 允许的字符集 最小和最大的长度 是否允许空输入 参数是否是必须的 重复是否允许 数值范围 特定的值(枚举型) 特定的模式(正则表达式) 2, 问题:有问题的访问控制 测试方法: 主要用于需要验证用户身份以及权限的页面,复制该页面的url地址,关闭该页面以后,查看是否可以直接进入该复制好的地址 例:从一个页面链到另一个页面的间隙可以看到URL地址 直接输入该地址,可以看到自己没有权限的页面信息
安全性测试测试
热门推荐
狂飙兔的博客
10-18 1万+
安全性测试测试 1.跨网站脚本攻击 通过脚本语言的缺陷模拟合法用户,控制其账户,盗窃敏感数据 2.注入攻击 通过构造查询对数据库、LDAP和其他系统进行非法查询 3.恶意文件执行 在服务器上执行Shell 命令Execute,获取控制权 4.伪造跨站请求 发起Blind 请求,模拟合法用户,要求转账等请求 5.不安全对象引用 不安全对象的引入,访问敏感文件和资源,WEB应
安全性测试培训.pptx
06-23
安全性测试培训】 安全测试是确保软件产品在面临各种安全威胁时能有效防御的重要环节。在安全性测试中,我们关注的主要目标是预防病毒入侵、防止后门安装、避免社会工程学攻击、限制权限提升和阻止跳板攻击。下面...
软件安全性测试总结
02-22
通过对上述各项具体测试方法的介绍,我们可以看到,一个全面的安全性测试方案应当覆盖多个层面,不仅要关注代码本身的安全性,还要考虑数据安全、系统配置以及网络环境等因素。随着技术的发展,安全性测试的方法也会...
安全性测试流程介绍-于玉玲.ppt
最新发布
11-15
综上所述,安全性测试流程是一系列有序的步骤,涉及风险识别、威胁建模、方案制定、准备和执行,目的是确保软件在发布前已充分考虑并防护各种可能的安全威胁。通过这样的流程,可以提升系统的安全性,降低被攻击的...
安全性测试
08-08
安全性测试】是一种重要的软件测试方法,主要目的是评估和确保软件系统的安全性,防止未经授权的访问、数据泄露或恶意攻击。这种测试通常采用【黑盒测试】的方法,即不考虑内部结构,只关注软件对外表现的功能和...
登录安全性测试用例设计.docx
11-25
登录安全性测试用例设计 1.  查看用户密码后台存储是否加密 1)查看数据库中的密码存储 2.  用户密码在网络传输过程中是否加密 1)查看请求数据包中的密码是否加密 3.登录退出后session是否销毁,使用登录时的session是否不能再访问登录才能访问的页面 1)登录系统时通过Burp suite截取登录相关请求数据,并记录session信息,且空白区域右击,将请求Send Repeater,请请求发送到Repeater模块。 2)退出系统 3)在Repeater模块单击Go按钮,再次发送登录请求查看系统是否对退出后的用户授权session进行解除授权。
软件安全测试的几个原则
03-23
软件安全性是一个广泛而复杂的主题,要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。本文从软件安全测试需要考虑的问题,来探讨软件安全测试原则,通过遵循这些原则避免许多常见的安全性测试问题出现。   摘要:软件安全性是一个广泛而复杂的主题,要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。本文从软件安全测试需要考虑的问题,来探讨软件安全测试原则,通过遵循这些原则避免许多常见的安全性测试问题出现。   关键词:软件安全;测试;原则   软件安全性是一个广泛而复杂的主题,每一个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现。要避免因安全性缺陷问题受各种可能类型的攻击是不切实际
软件安全测试 测试用用例(样例)
05-18
软件测试过程中,功能测试及性能测试测试用例一般比较多,但安全测试的用例就少一些,这是我日常工作中整理的安全测试用例的样例,与大家分享探讨。
浅谈web安全测试
Smonk小僧の静思小庙
04-01 1476
本文仅为小白了解安全测试提供帮助 一:安全测试注意事项 1)要注意白帽子与黑客之间的区别 2)在挖漏洞挣外快时,注意不要使用安全扫描或暴力破解软件对上线网站进行扫描或攻击。 不要对上线网站造成破坏,不要去获取网站的数据库信息等。否则等待的不是money,而是牢狱啦~~ 二:web介绍 1)world wide web 万维网,也被叫做www(3w),非常普遍的互联网应用,每天都有数以亿万...
安全性测试应从哪几个方面去考虑
u011177782的专栏
06-26 6855
用户认证安全的测试考虑问题: 1.         明确区分系统中不同用户权限 2.         系统中会不会出现用户冲突 3.         系统会不会因用户的权限的改变造成混乱 4.         用户登陆密码是否是可见、可复制 5.         是否可以通过绝对途径登陆系统(拷贝用户登陆后的链接直接进入系统) 6.         用户退出系统后是否删除
安全测试考虑的问题
06-06 336
安全测试的目的: 提升IT产品的安全质量; 尽量在发布前找到安全问题予以修补降低成本 ; 度量安全。 验证安装在系统内的保护机制能否在实际应用中对系统进行保护,使之不被非法入侵,不受各种因素的干扰。 软件安全性测试包括程序、数据库安全性测试。领过国际指出根据系统安全指标不同测试策略也不同。   用户认证安全的测试考虑问题:   1....
安全性测试应该从那几个方面进行?
weixin_41839388的博客
08-22 4832
软件的安全性应从哪几个方面去测试? 软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。 用户认证安全的测试考虑问题: 明确区分系统中不同用户权限 、 系统中会不会出现用户冲突 、 系统会不会因用户的权限的改变造成混乱 、 用户登陆密码是否是可见、可复制 、 是否可以通过绝对途径登陆系统(拷贝用户登陆后的链接直接进入系统)、 用户退出系统后是否删除了所有鉴权标记, 是否可以使用后退键而不通过输入口令进入系统 、 系统网络安全的测试考虑问题: 测试采...
安全测试关注的几个方面
向小雅的博客
11-10 445
代码层面安全保障【扫描】+业务层面安全保障 安全测试流程 安全交付评审 代码、依赖安全性扫描 安全测试用例 安全测试执行 需求阶段 破坏者思维审视需求,找出存在的漏洞,找出可以破坏的规则 代码层面-扫描 静态代码扫描 sonar 三方组件的扫描 数据脱敏 敏感数据是否做了加密,数据落库查询,比如:账户密码、商家卡密 敏感数据传输时是否加密,比如登陆、注册、找回密码、修改密码、支付、卡号密码等接口,抓包验证 跨目录权限-垂直权限 ​ 垂直权限攻击又叫做权限提升攻击。其原理是由于Web应用没有做权限
深度探讨:应用程序安全与安全性测试策略
"本文主要探讨了应用程序的安全性问题,涵盖了功能验证、模拟攻击以及系统安全性测试的多个方面,旨在确保软件系统的安全性。" 在软件开发过程中,安全性是至关重要的一个环节,尤其是对于处理敏感信息的应用程序。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值