010-87713983

1174758060

情感PHPOK网站门户安全测试

更新时间:2013-05-15 22:18:29 点击次数:2079

开发语言:PHP, 开发工具:IBM Rational AppScan, 体系结构:B/S, 工作模式:客户现场

测试场景
本次web应用安全威胁测试主要分为如下场景进行测试:
1、 未注册的用户登录后所有的操作页面及业务流程进行安全测试;
2、 普通会员登录后所有的操作页面及业务流程进行安全测试
测试类型
 跨站点攻击
 SQL注入
 恶意文件执行
 不安全的直接对象引用
 跨站点请求伪造
 信息泄露和不恰当的错误处理
 错误的认证和session管理
 不安全的密码存储
 不安全的密码通讯
 限制URL访问失败

上一主题: 京东方集团-绩效考核系统性能测试

下一主题: 乐学教育中考冲刺系统性能测试



第三方CNAS资质检测报告咨询