- 安全測試教程
- 安全測試 - 首頁
- 安全測試 - 概述
- 安全測試 - 流程
- 安全測試 - 惡意軟體
- HTTP協議基礎
- HTTPS協議基礎
- 編碼和解碼
- 安全測試 - 密碼學
- 安全測試 - 同源策略
- 安全測試 - Cookie
- 駭客攻擊Web應用程式
- 安全測試 - 注入攻擊
- 測試身份驗證漏洞
- 測試跨站指令碼攻擊 (XSS)
- 不安全的直接物件引用
- 測試安全配置錯誤
- 測試敏感資料洩露
- 缺少函式級訪問控制
- 跨站請求偽造 (CSRF)
- 存在漏洞的元件
- 未驗證的重定向和轉發
- 安全測試 - Ajax安全
- 安全測試 - Web服務
- 安全測試 - 緩衝區溢位
- 安全測試 - 拒絕服務攻擊 (DoS)
- 測試惡意檔案執行
- 安全測試 - 自動化工具
- 安全測試實用資源
- 安全測試 - 快速指南
- 安全測試 - 資源連結
- 安全測試 - 討論區
安全測試 - 概述
安全測試對於保護系統免受網路惡意活動的攻擊非常重要。
什麼是安全測試?
安全測試是一種測試技術,用於確定資訊系統是否按預期保護資料並保持功能。安全測試不能保證系統的完全安全,但將其作為測試過程的一部分非常重要。
安全測試採取以下六項措施來提供安全的環境:
機密性 - 防止資訊洩露給非預期接收者。
完整性 - 允許將準確和正確的所需資訊從傳送者傳輸到預期接收者。
身份驗證 - 驗證和確認使用者的身份。
授權 - 指定使用者和資源的訪問許可權。
可用性 - 確保根據需要提供資訊。
不可否認性 - 確保傳送方或接收方都不能否認已傳送或接收訊息。
示例
發現基於Web應用程式的安全漏洞涉及複雜的步驟和創造性思維。有時,簡單的測試就可以暴露最嚴重的風險。您可以嘗試對任何Web應用程式進行這個非常基本的測試:
使用有效的憑據登入Web應用程式。
登出Web應用程式。
單擊瀏覽器的“後退”按鈕。
驗證是否要求再次登入,或者是否能夠再次返回已登入頁面。
廣告