처럼, "승인되지 않은"페이지 "일반"웹 응용 프로그램 테스트 계획은 무엇입니까? 를 테스트
- 유효하지 않은 입력 (" '"를 보관 문자열)
- 은 SQL 주입을
- 을 방지 ...
처럼, "승인되지 않은"페이지 "일반"웹 응용 프로그램 테스트 계획은 무엇입니까? 를 테스트
테스트 계획에 대해 자세히 알아 보려면이 멋진 book을 읽는 것이 좋습니다. 특히
는 테스트 계획은 당신이 언급 한 같은 기술의 목록 그것은 적어도 포함해야
(이 가능성이 가장 높은 보안 테스트에 대한 세부 사항에 가야한다)보다 훨씬 더 :
또한 제공 잘못 갈 것입니다 :
계획에 대해 더 많은 이야기가 있습니다. 당신이 목록을 확인하려면
, 당신은 추가 할 수 있습니다에 대한
테스트 응답 "사이트가 저장하고이를 실행하면 볼 수있는 텍스트 영역 필드 내에서 간단한 자바 스크립트를 시도"의 정수를 들어 - 널 (null), 문자열 값 문자열의 경우 허용되는 길이보다 긴 문자열
잘못된 값의 경우 반환되는 응답이 충분히 유익한 지 확인할 수 있습니다.
응용 프로그램에서 이러한 오류를 기록하는지 테스트하십시오. 그렇지 않은 경우 프로덕션 환경에서 문제가 발생했을 때 쉽게 식별하고 디버그 할 수 없습니다.
또한 웹 응용 프로그램의 경우 퍼지 테스트가 필수입니다.
이 내가
매우 단순하고 직선적를 사용하는 것입니다. 많은 일반적인 웹 결함 (예 :깨진 링크 등)
당신은 너무 기본적인 생각하지만, 메신저 항상
--LM
을 놀라게 보여 얼마나 많은 버그