- 安全测试教程
- 安全测试 - 首页
- 安全测试 - 概述
- 安全测试 - 流程
- 安全测试 - 恶意软件
- HTTP协议基础
- HTTPS协议基础
- 编码和解码
- 安全测试 - 密码学
- 安全测试 - 同源策略
- 安全测试 - Cookie
- 黑客攻击Web应用程序
- 安全测试 - 注入攻击
- 测试身份验证漏洞
- 测试跨站脚本攻击 (XSS)
- 不安全的直接对象引用
- 测试安全配置错误
- 测试敏感数据泄露
- 缺少函数级访问控制
- 跨站请求伪造 (CSRF)
- 存在漏洞的组件
- 未验证的重定向和转发
- 安全测试 - Ajax安全
- 安全测试 - Web服务
- 安全测试 - 缓冲区溢出
- 安全测试 - 拒绝服务攻击 (DoS)
- 测试恶意文件执行
- 安全测试 - 自动化工具
- 安全测试实用资源
- 安全测试 - 快速指南
- 安全测试 - 资源链接
- 安全测试 - 讨论区
安全测试 - 概述
安全测试对于保护系统免受网络恶意活动的攻击非常重要。
什么是安全测试?
安全测试是一种测试技术,用于确定信息系统是否按预期保护数据并保持功能。安全测试不能保证系统的完全安全,但将其作为测试过程的一部分非常重要。
安全测试采取以下六项措施来提供安全的环境:
机密性 - 防止信息泄露给非预期接收者。
完整性 - 允许将准确和正确的所需信息从发送者传输到预期接收者。
身份验证 - 验证和确认用户的身份。
授权 - 指定用户和资源的访问权限。
可用性 - 确保根据需要提供信息。
不可否认性 - 确保发送方或接收方都不能否认已发送或接收消息。
示例
发现基于Web应用程序的安全漏洞涉及复杂的步骤和创造性思维。有时,简单的测试就可以暴露最严重的风险。您可以尝试对任何Web应用程序进行这个非常基本的测试:
使用有效的凭据登录Web应用程序。
注销Web应用程序。
单击浏览器的“后退”按钮。
验证是否要求再次登录,或者是否能够再次返回已登录页面。
广告