web应用测试的具体流程(等保测评相关)

最新推荐文章于 2024-05-23 14:31:03 发布
最新推荐文章于 2024-05-23 14:31:03 发布
阅读量587 收藏 1
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50904074/article/details/123639673
版权

一、与用户仔细交流意见,询问一下哪些操作可以做,哪些操作不能做,避免进行应用测试时损坏生产数据(测试环境除外)

二、询问客户需要测的应用的管理员(系统管理员、审计管理员等)和普通用户的测试账号。

三、开始测试web应用

1.我们登录看看应用具体有哪些模块

2.模块下的功能性按钮(比如:新增-附件处-上传等)

3.测试管理员和普通用户是否具有越权行为,又或者是普通用户越权查看管理人员才成查看到的模块

4.测试web应用是否有目录遍历的漏洞(这里我们用burpsuite,加上自己写的一些敏感的目录信息)

5.测试查询处等利于SQL注入的地方是否拥有sql注入漏洞(可以手工也可以使用sqlmap工具)

6.测试添加信息处是否存在xss漏洞(比如:存储型xss、DOM型xss、反射型xss等)

7.使用burpsuite,拦截web登录信息,看看是否有明文的鉴别信息或者采用MD5等不安全的加密算法。

8.测试是否有未授权下载,使用burpsuite,拦截文件下载信息,发送到repeater,删除cookie等信息,看看是否还是能下载。

9.询问客户询问类的信息,比如定时更换口令、登录失败处理等功能。

10.测试是否存在永久cookie和token等。

四、反馈给客户问题列表

五、客户整改完后,复测,出具报告等。

北极狐fox
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
《软件测试》实验三:Web应用测试WEB 功能测试——安居客)
MAVER1CK的博客
11-12 1745
新建一个项目,点击IDEA左上方的“文件->项目结构->库”,点击“+”,选择Java,然后找到刚才下载的jar包,点击“确定”,即可成功导入。思路:首先打开浏览器,跳转到指定网站,然后根据测试需求文档的内容,在官方文档中查找相应的api,最后对于每一步,按步骤依次写代码即可。如果碰到查不到的情况,比如我这个版本是最新的,没有查到驱动,那么可以下载离得最近的一个版本的驱动。两个里面最新的是106.0.5249.61,点击文件夹进入,然后点击win32的zip压缩包下载。这里显示的就是浏览器的版本。
一文解读!超详细的等保测评攻略来了!
2301_76161259的博客
07-04 2570
渗透测试作为等级保护测评的一种补充,在验证工具测试结果的同时,与上述关联测评项结合,通过网络安全等级保护测评方法中的"测试",进一步确定相关测评项的测评结果以及对应的风险分析,从而影响被测系统最终的风险分析结果。今天围绕渗透测试的方法、使用的工具、实施流程和结果等方面,阐述了渗透测试在网络安全等级保护测评中的应用以及对等级保护测评结论的影响,为等级保护中的渗透测试实施和结果的应用提供了参考。
等保测评2.0超详细解读,收藏这一篇就够了
热门推荐
QXXXD的博客
02-02 1万+
超详细解读!
测试实战】Web自动化测试
最新发布
小杨的博客
05-23 575
Web自动化测试是指使用自动化工具和脚本对Web应用程序进行测试的过程。这些测试工具可以模拟用户在浏览器中的行为,如点击、输入文本、提交表单等,来检查应用程序是否符合预期的行为。这些测试工具可以快速、准确地执行测试,并且可以在短时间内执行大量的测试用例。常用的Web自动化测试工具和框架包括Selenium、Cypress、Playwright、TestCafe等。
500道网络安全/WEB安全面试题合集!附答案解析
yinjiyufei的博客
06-05 1091
2023年网络安全面试题合集,啃完这篇文章就够了!
Web项目测试流程
nuts66的博客
04-30 554
功能测试、性能测试(压力测试、负载测试、容量测试)、安全测试、兼容性测试(配置测试、安装测试)、可靠性测试(稳定性测试)、易用性测试(UI测试)。需求分析是一个动态的过程,随着需求的不断变更,以及测试执行之后的总结反馈,需求分析文档也需要不断的维护、变更。6.确认并更新测试需求、测试条件、测试用例、测试规程和测试套件之间的双向可追溯性。8.确认并更新测试需求、测试条件、测试用例、测试规程和测试套件之间的双向可追溯性。通过分析开发需求描述中的输入、输出、处理、限制、约束等,给出对应的验证内容。
渗透测试在网络安全等级保护测评中的应用.pdf
09-20
在这个过程中,会使用各种工具,如Nmap进行端口扫描,Metasploit进行漏洞利用,Burp Suite进行Web应用测试等。同时,为了降低测试风险,需要事先制定详尽的测试计划,明确测试范围,避免对生产环境造成破坏。 在...
等保制度相关材料模板.rar
05-12
1.此材料是等级保护测评需要用到的管理制度文件 2.材料内包含等保所需的47份管理制度 ...WEB应用系统安全规范文档.docx 系统安全配置技术规范-Weblogic.doc 系统安全配置技术规范-Windows.doc 4.10制度要求.txt
安全测试报告.docx
07-23
测试对象是WEB应用程序和源代码,测试时间是从2021年7月6日至7月15日,由SQA部门的人员执行。使用的测试工具包括AppScan、AWVS、Fortify和sonarqube,这些工具用于静态代码扫描和Web程序安全测试测试流程包括...
html JavaScript趣味心理测试源码
04-09
在这个心理测试中,JavaScript起到了关键作用,它不仅处理用户的输入,控制测试流程,还可能包含了一些算法用于根据用户的选择分析其心理状态。例如,文件名中的cg、xl、gx、xa、xg、sj、qa等可能代表不同的测试环节...
毕业论文-基于WEB的学生综合测评系统的设计与实现.doc
12-18
基于 WEB 的学生综合测评系统的设计与实现 ...本资源提供了基于 WEB 的学生综合测评系统的设计与实现的完整解决方案,涵盖了系统分析、数据库设计、系统实现、系统测试系统维护等方面的知识点。
史上最全软件测试Web测试要点,吐血整理。
kk_lzvvkpj的博客
05-24 5269
这是自己看《软件测试》一书中对于Web测试要点的总结,比较全面,之前做了脑图,但是图模糊,貌似也不方便看,故此,发布文本版。 一、Web应用程序 应用程序有两种模式,C/S和B/S。C/S模式,即Client/Server(客户端/服务端)模式,这类程序可独立运行。B/S模式,即Browser/Server(浏览器/服务端)模式,这类程序需借助浏览器来运行。 Web应用程序一般是B/S模式,一个Web应用程序是由完成特定任务的各种Web组件(web components)构成的并通过Web将服务展示给外
软件测试Web测试流程和方法
okcross0的博客
06-25 2010
一、测试流程   所有测试流程大体上是一致的:开始测试前准备-->需求分析-->测试设计(测试计划,测试用例)-->执行测试--> 提交BUG-->测试总结。   对于web测试,较之其他软件测试又有所不同,这是细节的不同,这个不同需要我们在不停的测试中去总结   web测试正式测试之前,应先确定如何开展测试,不可盲目的测试。一般网站的测试,应按以下流程来进行:   1)使用HTML Link Validator将网站中的错误链接找出来;   2)测试的顺序为:自顶向下、从左到右;   3)查看页面tit
如何进行有效的移动应用测试?10个步骤带你一战成神
06-06 758
​移动应用的市场日益壮大,而随着这个市场的发展,如何有效地测试移动应用也成为了一个重要的问题。本文将为你提供一些关于如何进行有效的移动应用测试的建议,并提供一些实际测试例子。1. 理解你的用户和使用场景,在进行移动应用测试之前,首先要深入理解你的用户以及他们可能的使用场景。你的用户是怎样的人?他们在什么环境中使用你的应用?他们使用什么样的设备和操作系统?他们的网络环境如何?对于这些问题,你需要有清晰的答案。这将帮助你确定测试的重点,以及需要模拟的环境和条件。 ​
Web自动化测试的详细流程和步骤,一篇足矣
HUA1211的博客
04-12 2419
Web自动化测试是软件测试中非常重要的一种测试方法,在测试过程中需要遵循严格的测试流程和步骤,包括测试环境准备、测试用例设计、测试脚本编写、测试执行和结果评估、测试报告和反馈以及测试优化和改进等。通过不断的测试优化和改进,我们可以提高测试效率和质量,保证应用程序的稳定性和可靠性。
这可能是最全的Web测试各个测试点,有这一篇就够了
YLF123456789000的博客
06-19 2058
什么是Web测试Web测试测试WebWeb应用程序的潜在错误。它是在上线前对基于网络的应用程序进行完整的测试Web测试检查功能测试易用性测试接口测试性能测试安全测试兼容性测试1、功能测试测试网页中的所有链接、数据库连接、网页中用于提交或从用户处获取信息的表单、Cookie等。链接。外链。内部链接。同一页面上跳转的链接。邮件 孤立页表单 每个字段及默认值。错误的输入的处理 可选和必选域Cookie测试在写入用户机器之前,测试Cookie是否已经加密。
web应用程序测试_测试Web应用程序的7种方法
weixin_26755331的博客
08-18 1285
web应用程序测试 什么是Web测试,为什么要测试? (What is Web Testing and Why should I Test?) Website testing is checking your web application or website for potential bugs before its made live and is accessible to the gen...
软件测试实验:Web应用测试
m0_72471315的博客
05-20 2561
软件质量保证与测试技术实验是一门旨在培养学生掌握软件测试的基本理论和方法的课程。本实验主要涉及Web应用测试,包括以下几个方面:一是Web应用的特点,如分布式、动态、交互性等,以及对测试的影响和挑战;二是测试环境的搭建,如使用虚拟机、浏览器、代理服务器等工具,模拟不同的用户和网络情况;三是测试用例的设计和执行,如使用等价类划分、边界值分析、错误猜测等技术,生成有效的测试数据和预期结果,以及使用自动化测试工具进行测试执行和报告。
AppScan安全测试工作流程与实例解析
AppScan是一款强大的应用程序安全测试工具,能够帮助检测Web应用中的漏洞。" 在进行AppScan安全测试时,首先需要了解其典型的工作流程。这个流程主要包括以下几个步骤: 1. **选择扫描模板**:根据测试需求,选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北极狐fox

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值