情感PHPOK網站門戶安全測試

閱讀量:4620

情感PHPOK網站門戶安全測試分析報告

企業類軟件技術參數與環境配置

開發語言
PHP
開發工具
IBM Rational AppScan
體系結構
B/S
工作模式
客戶現場

案例詳細分析

測試場景

本次web應用安全威脅測試主要分為如下場景進行測試:

1、未注冊的用戶登錄后所有的操作頁面及業務流程進行安全測試;

2、普通會員登錄后所有的操作頁面及業務流程進行安全測試

測試類型

跨站點攻擊

SQL注入

惡意文件執行

不安全的直接對象引用

跨站點請求偽造

信息泄露和不恰當的錯誤處理

錯誤的認證和session管理

不安全的密碼存儲

不安全的密碼通訊

限制URL訪問失敗


企業項目測評問題解答(FAQ)

什么是CMA/CNAS軟件測試報告?

+

CMA(中國計量認證)和CNAS(中國合格評定國家認可委員會)認證的軟件測試報告是經過國家認可的第三方測試機構出具的具有法律效力的測試報告,可用于軟件驗收、招投標、高新認定等場景。

軟件測試需要多長時間?

+

測試周期取決于軟件的復雜度、測試范圍和測試類型。一般情況下,功能測試可能需要1-2周,性能測試需要3-5天,安全測試需要1-2周,完整的測試周期通常在2-4周。

如何準備軟件測試材料?

+

通常需要提供軟件安裝包或訪問地址、用戶手冊、需求說明書、設計文檔等。我們會根據您的具體情況提供詳細的材料清單。

測試報告可以用于哪些場景?

+

我們的測試報告可用于軟件驗收、招投標、高新技術企業認定、科技項目申報、軟件著作權登記、軟件產品登記等多種場景。

與"情感PHPOK網站門戶安全測試"相關的測評方案推薦