情感PHPOK网站门户安全测试

阅读量:4609

情感PHPOK网站门户安全测试分析报告

企业类软件技术参数与环境配置

开发语言
PHP
开发工具
IBM Rational AppScan
体系结构
B/S
工作模式
客户现场

案例详细分析

测试场景

本次web应用安全威胁测试主要分为如下场景进行测试:

1、未注册的用户登录后所有的操作页面及业务流程进行安全测试;

2、普通会员登录后所有的操作页面及业务流程进行安全测试

测试类型

跨站点攻击

SQL注入

恶意文件执行

不安全的直接对象引用

跨站点请求伪造

信息泄露和不恰当的错误处理

错误的认证和session管理

不安全的密码存储

不安全的密码通讯

限制URL访问失败


常见问题解答(FAQ)

什么是CMA/CNAS软件测试报告?

+

CMA(中国计量认证)和CNAS(中国合格评定国家认可委员会)认证的软件测试报告是经过国家认可的第三方测试机构出具的具有法律效力的测试报告,可用于软件验收、招投标、高新认定等场景。

软件测试需要多长时间?

+

测试周期取决于软件的复杂度、测试范围和测试类型。一般情况下,功能测试可能需要1-2周,性能测试需要3-5天,安全测试需要1-2周,完整的测试周期通常在2-4周。

如何准备软件测试材料?

+

通常需要提供软件安装包或访问地址、用户手册、需求说明书、设计文档等。我们会根据您的具体情况提供详细的材料清单。

测试报告可以用于哪些场景?

+

我们的测试报告可用于软件验收、招投标、高新技术企业认定、科技项目申报、软件著作权登记、软件产品登记等多种场景。

精选测评方案 | 助力项目顺利验收