摘要： 制定测试计划，确定测试范围和测试策略；一个完整的WEB安全性测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等几个方面入手。举几个例子 一、 安全体系测试 1、部署与基础结构 网络是否提供了安全的通信 部署拓扑结构是否包括内部 阅读全文