发表于: 2019-08-06 22:38:29
1 592
今天完成的事情:
安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程
提升IT产品的安全质量;
尽量在发布前找到安全问题予以修补降低成本 ;
度量安全。
验证安装在系统内的保护机制能否在实际应用中对系统进行保护,使之不被非法入侵,不受各种因素的干扰。
常见的安全测试内容:
权限控制
SQL注入
URL安全测试
XSS(跨站脚本攻击)
CSRF(跨站请求伪造)
URL跳转漏洞
Session与Cookie测试
明天计划的事情:
遇到的问题:
收获:
评论