问答题
试题三
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
[说明] 某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务。系统的用户的IT技能、访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。 系统要求: (1)所有链接都要正确; (2)支持不同移动设备、操作系统和浏览器; (3)系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。
Web应用安全体系测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等多个方面进行。