自動化測試
TestOne（一站式自動化測試） AutoRunner（自動化測試） MobileRunner（移動自動化測試） CodeAnalyzer（代碼掃描）接口自動化測試
性能測試
PerformanceRunner(性能測試工具) P-One(一站式全鏈路性能測試平臺) APM(性能監(jiān)控軟件)
測試管理
TestCenter(測試管理) 大數(shù)據(jù)測試用例設(shè)計 TCD(測試用例設(shè)計工具) LIMS(實驗室信息管理系統(tǒng))
RPA機(jī)器人
研發(fā)管理
ALM（研發(fā)管理） ProjectCenter（項目管理） TestCenter（測試管理） RequisiteCenter（需求管理）
真機(jī)測試
兼容性測試澤眾云真機(jī)
校企合作
軟件測試實驗室建設(shè)方案云真機(jī)實驗室建設(shè)方案 RPA機(jī)器人實驗室建設(shè)方案軟件工程實驗室建設(shè)方案
客戶案例
全部產(chǎn)品

性能測試
PerformanceRunner （性能測試軟件） APM（性能監(jiān)控軟件）
RPA機(jī)器人
AutoRunner Process 業(yè)務(wù)流程挖掘系統(tǒng)

自動化測試
TestOne（一站式自動化測試） ATF（自動化測試框架） AutoRunner（自動化測試軟件） MobileRunner（移動自動化測試）

測試管理
ALM+TestCenter（生命周期管理軟件） ProjectCenter（項目管理軟件） TestCenter（測試管理軟件） RequisiteCenter（需求管理） CodeAnalyzer（靜態(tài)分析）免費(fèi)版TCE（bug管理工具）

信創(chuàng)產(chǎn)品
PerformanceRunner（性能測試軟件） ALM+TestCenter（生命周期管理軟件） ATF（自動化測試框架） AutoRunner（自動化測試軟件） CodeAnalyzer（靜態(tài)分析）

測試服務(wù)
第三方驗收測試服務(wù) 性能測試服務(wù) 兼容性測試服務(wù) 智能硬件測試服務(wù) 安全測試服務(wù) SPASVO測試實驗室
關(guān)于我們
公司簡介發(fā)展歷程公司新聞合作代理典型案例加入我們
解決方案

金融 >
銀行自動化測試解決方案手機(jī)銀行兼容性測試解決方案性能測試解決方案測試體系與測試管理系統(tǒng)建設(shè)解決方案研發(fā)項目管理解決方案測試管理解決方案銀行眾包測試解決方案大數(shù)據(jù)測試用例自動生成解決方案功能測試解決方案證券公司（投資）自動化測試解決方案研發(fā)項目管理解決方案測試管理解決方案大數(shù)據(jù)測試用例自動生成解決方案券商APP兼容性測試解決方案生產(chǎn)日志回放解決方案保險自動化測試解決方案測試管理解決方案研發(fā)項目管理解決方案基金自動化測試解決方案功能測試解決方案

研究院所 >
需求管理解決方案性能測試解決方案自動化測試解決方案 APM性能調(diào)優(yōu)/全鏈路壓測解決方案研發(fā)項目管理解決方案測試管理解決方案
企業(yè) >
移動端兼容性測試解決方案眾包測試解決方案第三方驗收測試性能測試方案 app自動化測試解決方案安全測試解決方案自動化測試解決方案 APM性能調(diào)優(yōu)/全鏈路壓測解決方案研發(fā)項目管理解決方案測試管理解決方案

高等教育 >
軟件測試實驗室建設(shè)方案測試管理實訓(xùn)方案測試實訓(xùn)課程方案性能測試實訓(xùn)方案移動測試實驗室方案自動化測試實訓(xùn)方案云真機(jī)實驗室建設(shè)方案 RPA機(jī)器人實驗室建設(shè)方案軟件工程實驗室建設(shè)方案高校軟件測試教程解決方案高校軟件測試教學(xué)資源包解決方案軟件測試教案和課件建設(shè)方案測試學(xué)院測試實訓(xùn)平臺
醫(yī)療行業(yè) >
預(yù)決算管理解決方案第三方驗收測試

政府 >
政府單位/軟件園區(qū) 性能測試解決方案自動化測試解決方案第三方測試解決方案移動端（app、h5、小程序）兼容性測試解決方案研發(fā)項目管理解決方案測試管理解決方案

其它方案 >
代碼管理解決方案界面自動化測試解決方案測試用例設(shè)計解決方案接口測試解決方案

自動化測試

TestOne（一站式自動化測試） ATF（自動化測試框架） AutoRunner（自動化測試） MobileRunner（移動自動化測試）

PerformanceRunner (性能測試工具) Pone一站式全鏈路壓力測試平臺 APM (性能監(jiān)控軟件)

ALM（研發(fā)管理） ProjectCenter（項目管理） TestCenter（測試管理） RequisiteCenter（需求管理） CodeAnalyzer（代碼掃描）

公司簡介發(fā)展歷程新聞資訊合作代理典型案例加入我們

解決方案

金融研究院所企業(yè) 高等教育醫(yī)療行業(yè) 政府

當(dāng)前位置：澤眾軟件測試網(wǎng)- 技術(shù)文章 -正文

安全測試有哪些測試重點(diǎn)?

發(fā)布時間：2021-11-01

安全測試有哪些測試重點(diǎn)?

不登錄：瀏覽器中直接輸入登錄后的地址，看是否可以直接進(jìn)入；

登錄成功后生成的Cookie，是否是httponly（否則容易被腳本盜取）；

用戶名和密碼是否通過**的方式，發(fā)送給Web服務(wù)器；

用戶名和密碼的驗證，應(yīng)該是用服務(wù)器端驗證，而不能單單是在客戶端用javascript驗證；

用戶名和密碼的輸入框，應(yīng)該屏蔽SQL注入攻擊；

用戶名和密碼的的輸入框，應(yīng)該禁止輸入腳本（防止XSS攻擊）；

錯誤登陸的次數(shù)限制（防止暴力破解）；

考慮是否支持多用戶在同一機(jī)器上登錄；

考慮一用戶在多臺機(jī)器上登錄。

推薦閱讀：

安全測試工具有哪些

本文內(nèi)容不用于商業(yè)目的，如涉及知識產(chǎn)權(quán)問題，請權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054)，我們將立即處理，馬上刪除。

咨詢電話

021-6072 5088-8054

滬公網(wǎng)安備 31010702002953號

滬ICP備07036474號 2003-2024 版權(quán)所有上海澤眾軟件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.

滬ICP備07036474號 2003-2024 版權(quán)所有上海澤眾軟件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.

添加客服微信歡迎咨詢測試工具和測試服務(wù)

微信客服

產(chǎn)品
畫冊

掃描二維碼下載澤眾軟件企業(yè)宣傳冊

產(chǎn)品畫冊

方案咨詢

×

公司名稱：
常用手機(jī)：
聯(lián)系姓名：
您的需求：
安全驗證：

電話咨詢，400-035-7887，安排專業(yè)技術(shù)售前給您解答（產(chǎn)品試用、技術(shù)交流、服務(wù)咨詢和商務(wù)報價）。

您的信息已成功提交!

我們的客服人員稍后會與您聯(lián)系

<noscript id="kjmo8"><tr id="kjmo8"><dfn id="kjmo8"></dfn></tr></noscript><sup id="kjmo8"></sup>

<tt id="kjmo8"></tt>