软件测试工程师学习安全测试总结

文章预览

　 　一、安全测试概述 　　程序员在开发过程中，会有意或无意地埋下一些漏洞，而发现这些安全性漏洞，寻求有效的解决方法则是测试工程师义不容辞的责任。 　 　安全测试主要涉及以下内容： 　　1、认证与授权 授权：在网站中不同的角色有不同的权限。 认证：一些网页访问需要输入密码进行登录认证。 　　在认证与授权中要尽可能避免出现漏洞，否则将被不法分子有意地进行利用。 　 　2、Session与Cookie Session在网络应用中称为"会话控制"，是保存在服务器端的数据或者文件； cookie是保存在客户端电脑上的文件； 　　cookie很容易通过某种手段获取到我们的权限以及一些隐私信息；session ID是唯一的标记，一旦别人通过cookie欺骗等手段获取了session ID，可以将其 ………………………………