網(wǎng)站安全性測試注意事項:
安全性測試:信息安全性是指防止系統(tǒng)被非法入侵的能力��,既屬于技術問題��,又屬于管理問題����。
Web應用系統(tǒng)的安全性測試區(qū)域主要有:
現(xiàn)在的Web應用系統(tǒng)基本采用先注冊,后登陸的方式�。因此,必須測試有效和無效的用戶名����、密碼�。要注意到是否大小寫敏感���,可以試多少次的限制��,是否可以不登錄而直接瀏覽某個頁面��。
Web應用系統(tǒng)是否有超時的限制����,也就是說����,用戶登錄后在一定時間內,沒有點擊任何界面�����,與要重新登錄才能正常使用���。
為了保證Web系統(tǒng)安全�����,日志文件至關重要的����。需要測試相關文件是不是進了日志文件����、是否可追蹤。
當使用了安全套接字是�����,還要測試加密是否正確�,檢察信息的完整性。
服務器端的腳本常常會構成安全漏洞���,所以還要測試沒有經過授權�,就不能在服務器端放置和編輯腳本的問題�����。
推薦閱讀:
本文內容不用于商業(yè)目的�����,如涉及知識產權問題,請權利人聯(lián)系SPASVO小編(021-60725088-8054)�����,我們將立即處理�,馬上刪除。
sales@spasvo.com
