网站安全性测试注意事项_泽众云测试

个人资料

微博

正文字体大小：大中小

网站安全性测试注意事项

(2022-03-23 15:28:58)

标签：

分类：软件测试

　　网站安全性测试注意事项：

　　安全性测试：信息安全性是指防止系统被非法入侵的能力，既属于技术问题，又属于管理问题。

Web应用系统的安全性测试区域主要有：

　　现在的Web应用系统基本采用先注册，后登陆的方式。因此，必须测试有效和无效的用户名、密码。要注意到是否大小写敏感，可以试多少次的限制，是否可以不登录而直接浏览某个页面。

　　Web应用系统是否有超时的限制，也就是说，用户登录后在一定时间内，没有点击任何界面，与要重新登录才能正常使用。

　　为了保证Web系统安全，日志文件至关重要的。需要测试相关文件是不是进了日志文件、是否可追踪。

　　当使用了安全套接字是，还要测试加密是否正确，检察信息的完整性。

　　服务器端的脚本常常会构成安全漏洞，所以还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。