10 4测试怎么做? 口安全性测试 现在的Web应用系统基本采用先注册,后登陆的方式。因此,必须测试有效和无 效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以 不登陆而直接浏览某个页面等 Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15 分钟)没有点击任何页面,是否需要重新登陆才能正常使用。 为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是 否写进了日志文件、是否可追踪。 ■当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。 服务器端的脚本常常构成安全漏洞,这些漏泂又常常被黑客利用。所以,还要测 试没有经过授权,就不能在服务器端放置和编辑脚本的问题。4.测试怎么做？  安全性测试 ◼ 现在的Web应用系统基本采用先注册，后登陆的方式。因此，必须测试有效和无 效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以 不登陆而直接浏览某个页面等。 ◼ Web应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内（例如15 分钟）没有点击任何页面，是否需要重新登陆才能正常使用。 ◼ 为了保证Web应用系统的安全性，日志文件是至关重要的。需要测试相关信息是 否写进了日志文件、是否可追踪。 ◼ 当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。 ◼ 服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要测 试没有经过授权，就不能在服务器端放置和编辑脚本的问题。 10