如何进行WEB安全性测试

如何进行WEB安全性测试,第1张

安全性测试

产品满足需求提及的安全能力

n 应用程序级别的安全性,包括对数据或业务功能的访问,应

用程序级别的安全性可确保:在预期的安全性情况下,主角

只能访问特定的功能或用例,或者只能访问有限的数据。例

如,可能会允许所有人输入数据,创建新账户,但只有管理

员才能删除这些数据或账户。如果具有数据级别的安全性,

测试就可确保“用户类型一” 能够看到所有客户消息(包括

财务数据),而“用户二”只能看见同一客户的统计数据。

n 系统级别的安全性,包括对系统的登录或远程访问。

系统级别的安全性可确保只有具备系统访问权限的用户才能

访问应用程序,而且只能通过相应的网关来访问。

安全性测试应用

防SQL漏洞扫描

– Appscan

n防XSS、防钓鱼

– RatProxy、Taint、Netsparker

nget、post ->防止关键信息显式提交

– get:显式提交

– post:隐式提交

ncookie、session

– Cookie欺骗

1、来自服务器本身及网络环境的安全,这包括服务器系统漏洞,系统权限,网络环境(如ARP等)专、网属络端口管理等,这个是基础。

2、来自WEB服务器应用的安全,IIS或者Apache等,本身的配置、权限等,这个直接影响访问网站的效率和结果。

3、网站程序的安全,这可能程序漏洞,程序的权限审核,以及执行的效率,这个是WEB安全中占比例非常高的一部分。

4、WEB Server周边应用的安全,一台WEB服务器通常不是独立存在的,可能其它的应用服务器会影响到WEB服务器的安全,如数据库服务、FTP服务等。

网站测试分以下几方面内容:

性能测试

(1)连接速度测试:用户连接到电子商务网的速度与上网方式有关,他们或许是电话拨号,或是宽带上网,打开速度越快的网站,越受用户喜爱。

(2)负载测试:负载测试是在某一负载级别下,检测电子商务系统的实际性能。允许多少个用户同时在线,可以通过相应的软件在一台客户机上模拟多个用户来测试负载。

(3)压力测试:压力测试是测试系统的限制和故障恢复能力,也就是测试电子商务系统会不会崩溃。

安全性测试

对网站的安全性(服务器安全,脚本安全)可能有的漏洞测试,攻击性测试,错误性测试。对电子商务的客户服务器应用程序、数据、服务器、网络、防火墙等进行测试。用相对应的软件进行测试。

基本测试

包括色彩的搭配,连接的正确性,导航的方便和正确,CSS应用的统一性。

网站优化测试

(1)引擎优化测试:好的网站是看它是否经过搜索引擎优化了,网站的架构、网页的栏目与静态情况等。

(2)用户优化测试:用户来到网站能能够在3-5次,找到其需要的内容。方便用户的网站倍受用户的亲昵。

功能实现:网站现有版本,需求是否完全实现。满足需求的网站才是有用的网站。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/712606.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-08-07
下一篇2023-08-07

发表评论

登录后才能评论

评论列表(0条)

    保存