公司:#貝殼 #順豐
崗位:#軟件測試工程師 關鍵字:#功能測試 #測試分析 #安全測試 安全性測試要求:
(1)能夠對密碼試探工具進行防范
(2)能夠防范對Cookie攻擊的常用手段
(3)敏感數據保證不用明文傳輸
(4)能防范通過文件名猜測和查看html文件內容獲取重要信息
(5)能保證在網站收到工具后在給定時間內恢復,重要數據丟失不超過1小時 測試要點
(1)應用級的安全 應用級的安全測試目的在于查找Web系統自身程序設計中存在的安全隱患,測試區域有:
(1.1)注冊與登錄:有效、無效的用戶名和密碼;要注意是否存在大小寫敏感;可以嘗試多少次的限制;是否可以不登錄而直接瀏覽某個頁面
(1.2)在線超時:超時限制
(1.3)操作留痕:相關信息是否寫入日志
(1.4)備份與恢復:數據庫增量備份;數據庫完全備份;系統完全備份
(2)傳輸級的安全 傳輸級的安全測試目的在于測試數據經過客戶端傳送到服務器可能存在的安全漏洞,服務器防范非法訪問的能力,測試要點:
(2.1)HTTPS和SSL測試;服務器端的腳本漏洞檢查;測試未經授權,就不能在服務器端放置和編輯腳本問題
(2.2)防火墻測試:防火墻功能;防火墻設置
(2.3)數據加密測試:對介入信息的傳送、存取、處理人的身份和相關內容進行驗證
(2.4)密鑰:密鑰的產生、分配保存、更換與銷毀
京公網安備 11010802030320號