安全测试是一种测试技术,用于确定信息系统是否保护数据并按预期维护功能。它还旨在验证以下列出的 6 项基本原则:
保密
廉正
认证
授权
可用性
不可否认
注射
身份验证和会话管理中断
跨站点脚本(XSS)
不安全的直接对象引用
安全配置错误
敏感数据暴露
缺少功能级访问控制
跨站请求伪造(CSRF)
使用具有已知漏洞的组件
未经验证的重定向和转发