安全测试

      安全测试是我工作以后参加的第一个项目中接触到的。当时对安全测试作了一些调研，设计了一些测试用例，通过这些测试用例也确实发现了不少bug。安全测试是软件测试的一个分支，涵盖内容十分广泛，下面结合自己的项目经历，介绍一下自己对安全测试的感受。

1.服务器端需要检查：

• 用户密码等重要用户信息是否经过加密
• 服务器端的一些重要文件，如配置文件，是否作了权限访问控制
• 服务器端的一些无关文件是否移除
• 服务器的一些无关服务是否已禁用
• 向服务器端发送大量的用户请求（flood web server）

2.客户端需要检查：

• 尝试用错误的用户名密码登陆时的提示信息是否暴露重要信息
• 属于特定组别的用户是否享有该组别以外的权限
• 对不同类型的字段作overflow的检查
• 是否可以通过URL绕过login而直接访问用户信息
• Cookie的检查：cookie中是否含有重要信息？禁用cookie后，会话能否timeout？
• 大数据量文件通过客户端上传带来的影响

3.Code injection：

• JS injection
• XSS attack
• SQL injection
• JSON code injection

4. 一些工具的使用：如Snort， Nmap， Nessus。