• <ruby id="5koa6"></ruby>
    <ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>

    <progress id="5koa6"></progress>

  • <strong id="5koa6"></strong>
    • 軟件測試技術
    • 軟件測試博客
    • 軟件測試視頻
    • 開源軟件測試技術
    • 軟件測試論壇
    • 軟件測試沙龍
    • 軟件測試資料下載
    • 軟件測試雜志
    • 軟件測試人才招聘
      暫時沒有公告

    字號: | 推薦給好友 上一篇 | 下一篇

    軟件測試之web安全薄弱點

    發布: 2009-4-22 08:56 | 作者: 不詳 | 來源: 測試時代采編 | 查看: 38次 | 進入軟件測試論壇討論

    領測軟件測試網 1.web平臺:web平臺軟件漏洞,包括Http底層服務軟件(比如,IIS或Apache)等底層基礎設施,以及應用程序開發框架(如Asp.Net或者PHP).

      2.web應用:對授權、認證、站點結構、輸入驗證、程序邏輯以及管理接口進行攻擊。

      3.數據庫:通過數據庫查詢進行特權命令,操縱查詢以返回額外的數據集,這里最具破壞性的攻擊是SQL注入。

      4.web客戶端:活動內容執行、客戶端軟件漏洞攻擊、跨站腳本錯誤,以及釣魚欺騙

      5.傳輸:竊聽客戶-服務器通信,SSL重定向

      6.可用性:如果要你迅速地指出更危險的"黑客"技術,拒絕服務攻擊(denial of service,DoS)經常會被遺漏,其實DoS攻擊是任何可公開訪問的Web應用所面臨的最大威脅之一。讓任何資源都對公眾開放本來就有很大的挑戰,在網絡世界中更是如此。

      其中Open Web Application Security Project(owas)就是流行之一。

    延伸閱讀

    文章來源于領測軟件測試網 http://www.kjueaiud.com/

    TAG: web Web WEB 軟件測試 薄弱點


    關于領測軟件測試網 | 領測軟件測試網合作伙伴 | 廣告服務 | 投稿指南 | 聯系我們 | 網站地圖 | 友情鏈接
    版權所有(C) 2003-2010 TestAge(領測軟件測試網)|領測國際科技(北京)有限公司|軟件測試工程師培訓網 All Rights Reserved
    北京市海淀區中關村南大街9號北京理工科技大廈1402室 京ICP備2023014753號-2
    技術支持和業務聯系:info@testage.com.cn 電話:010-51297073

    軟件測試 | 領測國際ISTQBISTQB官網TMMiTMMi認證國際軟件測試工程師認證領測軟件測試網

    老湿亚洲永久精品ww47香蕉图片_日韩欧美中文字幕北美法律_国产AV永久无码天堂影院_久久婷婷综合色丁香五月

  • <ruby id="5koa6"></ruby>
    <ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>

    <progress id="5koa6"></progress>

  • <strong id="5koa6"></strong>