全国旗舰校区

不同学习城市 同样授课品质

北京

深圳

上海

广州

郑州

大连

武汉

成都

西安

杭州

青岛

重庆

长沙

哈尔滨

南京

太原

沈阳

合肥

贵阳

济南

下一个校区
就在你家门口
+
当前位置:首页  >  应聘面试  >  软件测试面试题

Web安全性测试有哪些测试要点?

发布时间:2022-09-01 14:29:57
发布人:wjy

公司:#贝壳 #顺丰 

岗位:#软件测试工程师 关键字:#功能测试 #测试分析 #安全测试 安全性测试要求: 

Web安全性测试有哪些测试要点?

(1)能够对密码试探工具进行防范 

(2)能够防范对Cookie攻击的常用手段 

(3)敏感数据保证不用明文传输 

(4)能防范通过文件名猜测和查看html文件内容获取重要信息 

(5)能保证在网站收到工具后在给定时间内恢复,重要数据丢失不超过1小时 测试要点 

(1)应用级的安全 应用级的安全测试目的在于查找Web系统自身程序设计中存在的安全隐患,测试区域有: 

(1.1)注册与登录:有效、无效的用户名和密码;要注意是否存在大小写敏感;可以尝试多少次的限制;是否可以不登录而直接浏览某个页面 

(1.2)在线超时:超时限制 

(1.3)操作留痕:相关信息是否写入日志

(1.4)备份与恢复:数据库增量备份;数据库完全备份;系统完全备份 

(2)传输级的安全 传输级的安全测试目的在于测试数据经过客户端传送到服务器可能存在的安全漏洞,服务器防范非法访问的能力,测试要点: 

(2.1)HTTPS和SSL测试;服务器端的脚本漏洞检查;测试未经授权,就不能在服务器端放置和编辑脚本问题

(2.2)防火墙测试:防火墙功能;防火墙设置 

(2.3)数据加密测试:对介入信息的传送、存取、处理人的身份和相关内容进行验证 

(2.4)密钥:密钥的产生、分配保存、更换与销毁

相关文章

软件测试公司面试题:如何确保软件的质量和稳定性

2023-07-28

软件测试公司面试题:黑盒测试和白盒测试区别

2023-07-27

软件测试公司面试题:什么是“边界值测试”?

2023-07-26

软件测试公司面试题:过去项目中遇到的最具挑战性的软件缺陷,如何发现和解决的?

2023-07-24

软件测试公司面试题:"冒烟测试"的概念和作用

2023-07-21

软件测试工程师要掌握哪些专业技能

2023-03-07
在线咨询 免费试学 教程领取