软件测试当中的web安全性测试

Admin 2020-04-27 169人围观 ,发现0个评论 Web安全web安全测试Web安全问题

软件测试当中的web安全性测试

软件测试当中的web安全性测试 Web安全 第1张

在互联网上的各种web应用每天都遭受到不明的web安全测试,有些是出于网络爱好者的好奇,有些是恶意攻击破坏者,有些是无心者,以下是某机构调查web安全的一些数据:

1调查过程web安全测试对象中,在过去12个月里面有百分之九十存在web安全漏洞。

2调查过程web安全测试对象中,有74%称其Internet连接遭受频繁攻击,而有40%探测到有来自外部的系统渗透攻击;

3、调查过程web安全测试对象中,有75%的对象估计他们在过去所受的攻击的一部分可能来自心怀不满的雇员。

4、而根据CERT的统计,2002年度收到的与web安全相关的报告事件的数目是43136个,2001年是51658个,2000年是21756个。

以上数据可以看出,互联网web安全面临着非常严俊的考验。据了解,国内公司很少有专门的团队去负责web安全,而大部分的公司也不知道如何入手web安全

软件测试当中的web安全性测试 Web安全 第2张

  正常情况来讲,一个WEB应用包括WEB服务器运行的操作系统、WEB服务器、WEB应用逻辑、数据库几个部分,其中任何一个地方出现了安全漏洞都会引起web安全问题,需要引起大家重视。

  操作系统的漏洞对操作系统而言最为重要,例如Unix上的缓冲区溢出漏洞、Windows上的RPC漏洞、缓冲区溢出漏洞、安全机制漏洞等等;

  对WEB服务器而言,WEB服务器从早期仅提供对静态HTML和图片进行访问发展到现在对动态请求的支持,早已是非常庞大的系统,即使发展多年的Apache也难逃经常被发现安全漏洞的缺陷,更不要说千疮百孔的IIS了;

软件测试当中的web安全性测试 Web安全 第3张

  对应用逻辑而言,根据安实现的语言、机制、由于编码、框架本身的漏洞或者是工程师设计的各种安全因素,都有可能导致漏洞;

  数据库注入攻击一直是数据库的生产厂家们心中的恶梦。

  除此之外,web安全问题还存在于各种管理当中,管理不完善,重要数据没有妥善保管等都有可能引发web安全问题,所以各方面都需要团队重视,需要做好web安全,保证web应用安全稳定需要从多方面学习与管理。


请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客