B/S架构软件的安全性测试研究

被引：165

作者：

郑雷雷 ^{[1
,2
]}

宋丽华 ^{[1
,2
]}

郭锐 ^{[1
,2
]}

张建成 ^{[1
,2
]}

机构：

[1] 山东省计算中心

[2] 山东正中计算机网络技术咨询有限公司

来源：

计算机技术与发展 | 2012年 / 22卷 / 01期

关键词：

Web服务; B/S架构; 安全性测试; 安全漏洞;

D O I：

暂无

中图分类号：

TP311.53 [];

学科分类号：

摘要：

网络技术的发展使得以Web2.0为核心的应用越来越广泛,B/S架构软件的安全缺陷和漏洞不断增多,B/S架构的特殊性使得对B/S架构软件的安全性测试方法应不同于传统软件。文中描述了B/S架构软件的特点,对Web软件的安全性测试进行了分类,并详细阐述了测试要点和测试内容。从攻击者的角度,分析了Web软件常见的安全漏洞和测试方法。最后总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向。

引用

页码：221 / 224

页数：4

共 13 条

[1]

Software Testing for security.[J].Stephen de Vries.Network Security.2007, 3

[2]

Message level security for web services.[J].Paul Kearney.Information Security Technical Report.2005, 1

[3]

软件安全性测试技术研究.[A].郭瑞杰;宫云战;杨朝红;.第三届全国软件测试会议与移动计算、栅格、智能化高级论坛.2009,

[4]

基于物理隔离环境下的Web Service访问研究 [J].