sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等
设计安全,比如密码是不是明文、数据库连接是不是加密了
漏洞扫描,可以用IBM Appscan模拟攻击,查看系统漏洞
还可以结合硬件环境进行安全性测试,比如防火墙、数据库服务器位置等等
sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等
设计安全,比如密码是不是明文、数据库连接是不是加密了
漏洞扫描,可以用IBM Appscan模拟攻击,查看系统漏洞
还可以结合硬件环境进行安全性测试,比如防火墙、数据库服务器位置等等
原文:https://www.cnblogs.com/zyy98877/p/8618031.html