網(wǎng)站安全性測試注意事項:
安全性測試:信息安全性是指防止系統(tǒng)被非法入侵的能力,既屬于技術(shù)問題,又屬于管理問題。
Web應(yīng)用系統(tǒng)的安全性測試區(qū)域主要有:
現(xiàn)在的Web應(yīng)用系統(tǒng)基本采用先注冊,后登陸的方式。因此,必須測試有效和無效的用戶名、密碼。要注意到是否大小寫敏感,可以試多少次的限制,是否可以不登錄而直接瀏覽某個頁面。
Web應(yīng)用系統(tǒng)是否有超時的限制,也就是說,用戶登錄后在一定時間內(nèi),沒有點擊任何界面,與要重新登錄才能正常使用。
為了保證Web系統(tǒng)安全,日志文件至關(guān)重要的。需要測試相關(guān)文件是不是進了日志文件、是否可追蹤。
當(dāng)使用了安全套接字是,還要測試加密是否正確,檢察信息的完整性。
服務(wù)器端的腳本常常會構(gòu)成安全漏洞,所以還要測試沒有經(jīng)過授權(quán),就不能在服務(wù)器端放置和編輯腳本的問題。
推薦閱讀:
本文內(nèi)容不用于商業(yè)目的,如涉及知識產(chǎn)權(quán)問題,請權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。