1.上传功能
(1)绕过文件上传检查功能
(2)上传文件大小和次数限制
2.注册功能
(1)注册请求是否安全传输
(2)注册时密码复杂度是否后台检验
(3)激活链接测试
(4)重复注册
(5)批量注册问题
3.验证码功能
(1)验证码的一次性
(2)验证码绕过
(3)短信验证码轰炸
4.密码安全性要求
(1)密码复杂度要求
(2)密码保存要求
随着我国信息产业的发展,网络安全问题日益凸显,软件安全测试的重要性也上升到了一个前所未有的高度。选择一个靠谱的安全测评机构可使公司省时费力,高效完成测试工作。
比如卓码测评这家专业的第三方软件检测机构,具备CMA、CNAS测试资质,可进行安全测试、性能测试、验收测试、功能测试测试范围覆盖全国各地,出具的第三方安全测试报告公正、**,具备法律效力。