-
不恰当的异常处理,是指Web应用在处理内部异常、错误时处理不当,导致会给攻击者透露出过多的Web应用架构信息和安全配置信息。
2018-03-27
-
失效的验证和会话管理( Broken Authentication ancl Session Management)指Web应用程序中与身份认证和会话管理相关的代码功能往往没有正确实现,导致攻击者破坏口令、密钥、会话令牌或攻击其他的漏洞去冒充其他用户的身份。
2018-03-27
-
以下是我们web应用的测试计划。它详细地介绍了在没有测试自动化的前提下,人工测试应该执行的步骤。这和真正的测试计划很相似,只是真正的计划通常会有更多的格式。
2018-07-16