产品体验中心 下载与支持 产品社区 合作代理 |  咨询电话:400-035-7887/021-6072 5088
当前位置:泽众软件测试网- 技术文章 -正文

安全测试有哪些测试重点?

发布时间:2021-11-01

安全测试有哪些测试重点?
 
不登录:浏览器中直接输入登录后的地址,看是否可以直接进入;
 
登录成功后生成的Cookie,是否是httponly(否则容易被脚本盗取);
 
用户名和密码是否通过**的方式,发送给Web服务器;
 
用户名和密码的验证,应该是用服务器端验证,而不能单单是在客户端用javascript验证;
 
用户名和密码的输入框,应该屏蔽SQL注入攻击;
 
用户名和密码的的输入框,应该禁止输入脚本(防止XSS攻击);
 
错误登陆的次数限制(防止暴力破解);
 
考虑是否支持多用户在同一机器上登录;
 
考虑一用户在多台机器上登录。
 
推荐阅读:
 
 
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系SPASVO小编(021-60725088-8054),我们将立即处理,马上删除。
沪ICP备07036474号 2003-2023 版权所有 上海泽众软件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.
微信
咨询

添加客服微信 欢迎咨询测试工具和测试服务

微信客服
问题
反馈
产品
画册

扫描二维码下载泽众软件企业宣传册

产品画册
返回
顶部

方案咨询

×
提交信息

电话咨询,400-035-7887,安排专业技术售前给您解答(产品试用、技术交流、服务咨询和商务报价)。

您的信息已成功提交!

我们的客服人员稍后会与您联系