我正在测试一个Web服务包,并要求确认特定页面的安全性是否安全。 我不清楚如何做到这一点。请指教。
答案 0 :(得分:0)
安全性主要用于保护应用程序免受意外操作导致其停止运行或被利用。不可预见的行为可能是有意的也可能是无意的。
安全测试确保组织中的系统和应用程序没有任何可能导致重大损失的漏洞。任何系统的安全测试都是关于找到所有可能的
安全测试时确保样本案例
答案 1 :(得分:0)
如果您不知道如何测试安全性,则不应该测试安全性。最常见的基于Web的攻击(根据OWASP前10名 - http://www.acunetix.com/vulnerability-scanner/scan-website-owasp-top-10-risks/?gclid=CjwKEAjw0-epBRDOp7f7lOG0zl4SJABxJg9qZSsVOyPay4K998pqVoqPnrdO8MtqXJq2ufPllT1M2xoCXqbw_wcB)往往缺乏输入验证和授权绕过。
您需要进行测试,看看是否可以保存javascript,格式正确或其他方式。您将要测试可能的SQL注入(即:将用户名设置为“user”或“1#”“)。
简而言之;安全是一个广阔的领域,如果你在一家需要安全代码的公司工作,他们应该支付培训费用或聘请能够正确测试代码的人。
如果是个人项目,请使用OWASP前10名,并进行大量研究。