WEB测试项目实战——8.安全测试用例

一、WEB攻击

服务器漏洞:缓冲区溢出【注】,目录遍历
网页漏洞:伪造cookies,强制访问,拒绝服务,SQL注入,跨站脚本
注:cookies——Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)

二、WEB漏扫工具

1.十大web安全扫描工具
(扫描程序可以在帮助造我们造就安全的Web 站点上助一臂之力,也就是说在黑客“黑”你之前, 先测试一下自己系统中的漏洞。)

2.乌云(非常出名)
3.在线漏扫工具:网络安全联盟,百度云观测,360网站安全检测

三、4A安全管理

1.集中账号(account)管理
2.集中认证(authentication)管理
3.集中权限(authorization)管理
4.集中审计(audit)管理
http://drops.wooyun.org/tips/4484

四、作业:编写20个安全测试用例并入库

你可能感兴趣的:(测试项目:禅道管理系统)