web应用测试的具体流程(等保测评相关)

最新推荐文章于 2024-05-23 14:31:03 发布
最新推荐文章于 2024-05-23 14:31:03 发布
阅读量587 收藏 1
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50904074/article/details/123639673
版权

一、与用户仔细交流意见,询问一下哪些操作可以做,哪些操作不能做,避免进行应用测试时损坏生产数据(测试环境除外)

二、询问客户需要测的应用的管理员(系统管理员、审计管理员等)和普通用户的测试账号。

三、开始测试web应用

1.我们登录看看应用具体有哪些模块

2.模块下的功能性按钮(比如:新增-附件处-上传等)

3.测试管理员和普通用户是否具有越权行为,又或者是普通用户越权查看管理人员才成查看到的模块

4.测试web应用是否有目录遍历的漏洞(这里我们用burpsuite,加上自己写的一些敏感的目录信息)

5.测试查询处等利于SQL注入的地方是否拥有sql注入漏洞(可以手工也可以使用sqlmap工具)

6.测试添加信息处是否存在xss漏洞(比如:存储型xss、DOM型xss、反射型xss等)

7.使用burpsuite,拦截web登录信息,看看是否有明文的鉴别信息或者采用MD5等不安全的加密算法。

8.测试是否有未授权下载,使用burpsuite,拦截文件下载信息,发送到repeater,删除cookie等信息,看看是否还是能下载。

9.询问客户询问类的信息,比如定时更换口令、登录失败处理等功能。

10.测试是否存在永久cookie和token等。

四、反馈给客户问题列表

五、客户整改完后,复测,出具报告等。

北极狐fox
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
《软件测试》实验三:Web应用测试WEB 功能测试——安居客)
MAVER1CK的博客
11-12 1732
新建一个项目,点击IDEA左上方的“文件->项目结构->库”,点击“+”,选择Java,然后找到刚才下载的jar包,点击“确定”,即可成功导入。思路:首先打开浏览器,跳转到指定网站,然后根据测试需求文档的内容,在官方文档中查找相应的api,最后对于每一步,按步骤依次写代码即可。如果碰到查不到的情况,比如我这个版本是最新的,没有查到驱动,那么可以下载离得最近的一个版本的驱动。两个里面最新的是106.0.5249.61,点击文件夹进入,然后点击win32的zip压缩包下载。这里显示的就是浏览器的版本。
史上最全软件测试Web测试要点,吐血整理。
kk_lzvvkpj的博客
05-24 5238
这是自己看《软件测试》一书中对于Web测试要点的总结,比较全面,之前做了脑图,但是图模糊,貌似也不方便看,故此,发布文本版。 一、Web应用程序 应用程序有两种模式,C/S和B/S。C/S模式,即Client/Server(客户端/服务端)模式,这类程序可独立运行。B/S模式,即Browser/Server(浏览器/服务端)模式,这类程序需借助浏览器来运行。 Web应用程序一般是B/S模式,一个Web应用程序是由完成特定任务的各种Web组件(web components)构成的并通过Web将服务展示给外
测试实战】Web自动化测试
最新发布
小杨的博客
05-23 548
Web自动化测试是指使用自动化工具和脚本对Web应用程序进行测试的过程。这些测试工具可以模拟用户在浏览器中的行为,如点击、输入文本、提交表单等,来检查应用程序是否符合预期的行为。这些测试工具可以快速、准确地执行测试,并且可以在短时间内执行大量的测试用例。常用的Web自动化测试工具和框架包括Selenium、Cypress、Playwright、TestCafe等。
如何进行有效的移动应用测试?10个步骤带你一战成神
06-06 749
​移动应用的市场日益壮大,而随着这个市场的发展,如何有效地测试移动应用也成为了一个重要的问题。本文将为你提供一些关于如何进行有效的移动应用测试的建议,并提供一些实际测试例子。1. 理解你的用户和使用场景,在进行移动应用测试之前,首先要深入理解你的用户以及他们可能的使用场景。你的用户是怎样的人?他们在什么环境中使用你的应用?他们使用什么样的设备和操作系统?他们的网络环境如何?对于这些问题,你需要有清晰的答案。这将帮助你确定测试的重点,以及需要模拟的环境和条件。 ​
web应用程序测试_测试Web应用程序的7种方法
weixin_26755331的博客
08-18 1281
web应用程序测试 什么是Web测试,为什么要测试? (What is Web Testing and Why should I Test?) Website testing is checking your web application or website for potential bugs before its made live and is accessible to the gen...
Web功能测试有哪些常用方法?
hlsxjh的博客
07-21 905
1页面链接检查每一个链接是否都有对应的页面,并且页面之间切换正确; 2相关性检查删除/增加一项会不会对其他项产生影响,如果产生影响,这些影响是否都正确。
渗透测试在网络安全等级保护测评中的应用.pdf
09-20
在这个过程中,会使用各种工具,如Nmap进行端口扫描,Metasploit进行漏洞利用,Burp Suite进行Web应用测试等。同时,为了降低测试风险,需要事先制定详尽的测试计划,明确测试范围,避免对生产环境造成破坏。 在...
等保制度相关材料模板.rar
05-12
1.此材料是等级保护测评需要用到的管理制度文件 2.材料内包含等保所需的47份管理制度 ...WEB应用系统安全规范文档.docx 系统安全配置技术规范-Weblogic.doc 系统安全配置技术规范-Windows.doc 4.10制度要求.txt
安全测试报告.docx
07-23
测试对象是WEB应用程序和源代码,测试时间是从2021年7月6日至7月15日,由SQA部门的人员执行。使用的测试工具包括AppScan、AWVS、Fortify和sonarqube,这些工具用于静态代码扫描和Web程序安全测试测试流程包括...
html JavaScript趣味心理测试源码
04-09
在这个心理测试中,JavaScript起到了关键作用,它不仅处理用户的输入,控制测试流程,还可能包含了一些算法用于根据用户的选择分析其心理状态。例如,文件名中的cg、xl、gx、xa、xg、sj、qa等可能代表不同的测试环节...
毕业论文-基于WEB的学生综合测评系统的设计与实现.doc
12-18
基于 WEB 的学生综合测评系统的设计与实现 ...本资源提供了基于 WEB 的学生综合测评系统的设计与实现的完整解决方案,涵盖了系统分析、数据库设计、系统实现、系统测试系统维护等方面的知识点。
web网站测试流程
03-22
Web工程过程中,基于Web系统测试,确认和验收是一项重要而富有挑战性的工作.... 网站测试流程,要求及测试报告 一个网站基本完工后,需要通过下面三步测试才可以完成。
Web应用程序测试
06-08
本书从理论、技术、实战和工具4个方面深入详实地介绍Web应用程序测试全过程。通过本书内容的学习,读者能快速掌握Web应用程序测试的方法和技术,增强Web测试技能,提升测试水平。
Web应用程序完全测试指南
ljcjeff的专栏
12-02 1196
Web应用程序完全测试指南 发表于1小时前| 290次阅读| 来源TNW| 0 条评论| 作者Abhimanyu Ghoshal WebApp测试用户体验经验分享项目管理数据安全 摘要:大量的优质应用逐渐提升了用户的品味,也降低了用户的容忍度,如果你的Web应用无法使用户满意,那么很快会有其他应用来代替。这要求开发者从各方面对其进行测试,以便让用户在使用过程中不会出现
[教程]Web自动化测试怎么做?Web网页测试流程解析
测试猿课堂-分享软件测试技术知识和专业的软件测试职业进阶转行指导!
04-12 5431
1、功能测试 web网页测试中的功能测试,主要测试网页中的所有链接、数据库连接、用于在网页中提交或获取用户信息的表单、Cookie 测试等。 (1)查看所有链接: 测试从所有页面到被测特定域的传出链接。 测试所有内部链接。 测试链接在同一页面上跳转。 测试链接用于从网页向管理员或其他用户发送电子邮件。 测试是否有任何被孤立的页面。 最后,链接检查包括检查所有上述链接中的损坏链接。 (2)测试所有页面上的表单: 表单是任何网站都不可或缺的一部分。表单用于接收来自用户的信息并与他们进行交互。那么在这些表格中
Web应用程序测试清单:
qq_42944352的博客
12-25 378
Web应用程序测试清单: 转载自:https://www.guru99.com/web-application-testing.html 1.功能测试: 这是用来检查您的产品是否符合您为其制定的规范,以及您在开发文档中为其制定的功能需求。测试活动包括: 测试页面所有链接是否正确工作,并确保没有损坏链接。链接检查包括: 导出链接 内部链接 锚点链接 邮件链接 List item 测试表按照预期工...
Web测试方法大全
fanfangyu的博客
07-22 3331
通常,测试工具在第二次使用的时候,它创造的效益,就足以支付成本。(2)XSS跨网站脚本攻击程序或数据库没有对一些特殊字符进行过滤或处理,导致用户所输入的一些破坏性的脚本语句能够直接写进数据库中,浏览器会直接执行这些脚本语句,破坏网站的正常显示,或网站用户的信息被盗,构造脚本语句时,要保证脚本的完整性。业务流程,一般会涉及到多个模块的数据,所以在对业务流程测试时,首先要保证单个模块功能的正确性,其次就要对各个模块间传递的数据进行测试,这往往是容易出现问题的地方,测试时一定要设计不同的数据进行测试。...
网站测试流程和方法
weixin_44038097的博客
04-16 1837
一、测试流程     所有测试流程大体上是一致的:开始测试前准备–>需求分析–>测试设计(测试计划,测试用例)–>执行测试–> 提交BUG–>测试总结。     对于web测试,较之其他软件测试又有所不同,这是细节的不同,这个不同需要我们在不停的测试中去总结     web测试正式测试之前,应先确定如何开展测试,不可盲目的测试。一般网站的测试流程来(测试的顺序为:自顶向下、从左
web网页测试用例(非常实用)
热门推荐
yuki_ying的博客
02-09 9万+
Web测试中,各类web控件测试点总结 一 、界面检查   进入一个页面测试,首先是检查title,页面排版,字段等,而不是马上进入文本框校验   1、页面名称title是否正确   2、当前位置是否可见  您的位置:xxx>xxxx   3、文字格式统一性   4、排版是否整齐   5、列表项显示字段是否齐全,列表项字段名称是否跟表单统一   6、同一页面,是否出现 字段名称相同
基于web的综合测评系统计算机软件开发毕业论文.doc
11-30
基于web的综合测评系统是一款基于Java、Jsp、Servlet和JavaScript等技术的Web应用程序。该系统旨在通过互联网实现综合测评功能。本文对系统的前期分析以及在软件开发流程中的每一步设计和实施进行了系统性的介绍。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北极狐fox

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值