-
回归测试查看全部
-
其他的一些测试类型概念查看全部
-
无碍测试查看全部
-
部署测试查看全部
-
本地化测试查看全部
-
易用性测试查看全部
-
文档测试 可靠性测试 1.软件测试 2.硬件测试查看全部
-
浏览器兼容性测试工具查看全部
-
浏览器内核查看全部
-
兼容性测试查看全部
-
安全测试常用工具查看全部
-
OWASP查看全部
-
OWSP Top Ten Project 1.Injection 注入脚本漏洞使用户访问到不该访问的数据的目的 2.Broken Authentication and Session Management 失效的身份认证和会话管理 会话劫持漏洞 3.Cross—Site Scripting(XSS)跨站脚本 4.Insecure Direct Object References 不安全的对象直接引用 参数的保护 5.Security Misconfiguration 安全配置类错误 6.Sensitive Data Exposure 敏感信息泄露 信息传递没有对关键信息进行加密 7.Missing Function Level Access Control 功能级别访问控制缺失 比如访问网站可以访问到用户没有权限到达的地方 8.Cross-Site Function Level Access Control(CSRF) 跨站请求伪造 9.Using Components with Known Vulnerabilities 使用了已知有漏洞的组件 10.Unvalidated Redirects adn Forwards 未被验证的重定向和转发 (钓鱼网站)查看全部
-
浏览器兼容性测试软件:browershot,<浏览器兼容性测试软件>,brower sandbox,google <http://www.w3help.org浏览器兼容性测试软件>查看全部
-
渗透测试 通过模拟对软件系统的恶意攻击行为来评估系统安全性的一种测试。 渗透测试Vs安全测试查看全部
举报
0/150
提交
取消