搜索结果计 2 条

API安全测试检查项小结
测试分享

API安全测试检查项小结

3122 safeboy

现如今开发基本上都是前后端分离,相比前端,后端的测试是最容易发现一些底层bug,修复成本也低。今天主要聊聊接口的安全测试,以及常见的漏洞。一、逻辑越权类可以分为两类:平行越权:权限类型不变,权限对象改变;垂直越权:权限对象不…

接口安全测试检查项小结
测试分享

接口安全测试检查项小结

4226 dingyx

1、接口参数不能是密码明文。2、需要输入密码做授权校验的操作接口,必须有次数限制,防止对方暴力破解。3、接口不能返回和功能无关的字段,尤其是密码等敏感字段。4、不能发布没有使用的接口。5、控制台和日志均不能打印出密码明文。6、用户…