接口安全性測試技術(2):測試維度之攻擊驗證機制
一、攻擊驗證機制 身份驗證是核心防禦機制中最薄弱的環節,身份驗證機制也是攻擊者的主要攻擊目標之一。 常見的驗證技術 1、基於HTML表單的驗證(最常見) 2、多元機制,如組合密碼和物理令牌 多用於安全性要求較高的應用程序比如說提供進行鉅額交易服務的私人銀行 3、客戶端SSL證書或智能卡 這種驗證技術成本昂貴,通常只有那些用戶不多的安全性極其重要的應用程序纔會使用它們。 4、HTTP基本認證和摘要認
相關文章
- 1. 接口安全性測試技術(4):測試維度之攻擊訪問控制
- 2. 接口安全性測試技術(3):測試維度之攻擊會話管理
- 3. 安全性測試之XSS攻擊
- 4. 安全測試--注入攻擊實驗
- 5. 安全性測試--CSRF攻擊
- 6. 安全測試之XPath注入攻擊
- 7. web安全測試之 xss攻擊
- 8. 【安全測試】接口安全性
- 9. 接口安全性測試技術(7):CRSF及接口防刷技術
- 10. jmeter接口性能測試(2)----性能測試全過程
- 更多相關文章...
- • Maven 構建 & 項目測試 - Maven教程
- • 測試SSH框架分層整合及驗證事務是否有效 - Spring教程
- • 漫談MySQL的鎖機制
- • 三篇文章瞭解 TiDB 技術內幕 —— 談調度
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章