泽众软件
首页 关于我们 下载与支持 咨询电话:400-035-7887/021-6072 5088
当前位置:泽众软件测试网-产品新闻-正文

Web应用系统的安全性测试主要5个方面

发布时间:2021-01-25
Web应用系统的安全性测试主要5个方面:
 
1.现在的Web 应用系统基本采用先注册,后登陆的方式,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆而直接浏览某个页面等。
 
2.Web 应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内没有点击任何页面,是否需要重新登陆才能正常使用。
 
3.为了保证Web 应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。
 
4.当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。
 
5.服务器端的脚本常常构成安全漏洞,这些漏洞又常常被非法操作利用,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。
 
推荐阅读:
 
安全测试方法
 
沪ICP备07036474号 2003-2021 版权所有 上海泽众软件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.
公众
账号

扫描二维码
关注泽众微信公众号

泽众官网公众号
问题
反馈
返回
顶部

方案咨询

×
提交信息

我们会在24小时内,给您电话回复!或者直接电话咨询,400-035-7887,给您专业的解答。

您的信息已成功提交!

我们的客服人员稍后会与您联系