试论Web应用系统的安全性测试技术

由于当前对于Web应用系统安全性的研究仅仅停留在服务安全的实现方面,对于安全测试性技术研究依然薄弱。随着Web应用的普及,越来越多的技术研究人员开始重视Web应用系统的安全性检测,越来越多的检查工具被开发了出来。本文基于Web常见的安全性问题,分析Web服务安全性测试框架,以此来探讨安全性测试技术,希望能够提升Web应用系统的安全性。     

对Web安全性测试技术的分析

随着互联网技术水平的不断提高,Web应用发展成为软件开发的一个主流方向,同时其本身存在的一系列安全漏洞也开始不断暴露,埋下了严重的安全隐患。鉴于此,本文基于Web安全性测试技术进行相应探讨。     

Web安全性测试技术综述

对Web应用程序进行有效彻底的测试是及早发现安全漏洞、提高Web应用安全质量的一种重要手段。首先介绍了Web应用安全威胁分类,总结了常见的Web应用安全漏洞;然后对当前Web安全性测试技术的研究进行了全面概述,比较了静态技术和动态技术各自的优缺点,同时对在Web安全性测试中新兴涌现的模糊测试技术进行了详细的介绍和总结;最后指出了Web安全测试中有待解决的问题以及未来的研究方向。     

Web应用的风险测试研究

为了提高Web应用测试的效率,文章将风险理论应用到Web应用测试上来,提出了Web应用风险分层估计模型。在此基础上,对Web应用的风险进行了估计,并利用风险估计结果对Web应用测试进行了优化。     

Web服务安全性测试技术研究

Web服务的应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。Web服务安全性测试是保证Web服务软件安全性、降低安全风险的重要手段。本文提出了一种Web服务安全性测试框架,论述了Web服务主要的安全功能需求、实现标准及实施安全功能测试的一般原理,并从攻击Web服务的角度对Web服务安全漏洞测试进行了系统介绍,分析了Web服务常见的安全漏洞及测试方法。     

Web应用系统中的MOCK测试技术

近年来Web应用的市场占有率越来越高,Web开发技术也得到了飞速的发展。然而针对Web应用系统的测试却不够成熟。为了提高Web应用的开发效率和系统的稳定性,研制出适用于Web应用的测试理论与框架日益迫切。MOCK测试技术是通过构建模拟对象实现对单元测试中的被测模块孤立进行测试的技术。而本文针对Web应用系统的分布式等特性,结合Web开发的实际需求,对传统软件开发中的MOCK测试技术进行改进,并且提出了Web应用下MOCK自动化测试工具的系统架构,为Web应用系统的测试提供了一个高效的解决方案。     

Web应用系统负载测试

应用系统的性能包括系统执行效率、资源占用率、响应时间和系统稳定性等。性能测试是W eb应用系统测试的重要部分,负载测试是性能测试的一个重要方面。负载测试有助于确认被测系统是否能够支持性能需求和预期的负载增长,找出系统出现异常的原因,从而对系统性能进行调优。研究负载测试的设计方案,应用M I公司的LoadRunner和TestDirector测试工具,为在线考试系统设计了负载测试方案,实现了考试系统的自动化测试。分析了事务、网络、系统响应时间等性能指标,解决了在线考试系统的性能瓶颈。     

基于XML的Web应用测试技术

提出了基于XML的Web测试模型。利用XML作为标记语言及其可扩展的特点,对测试数据、测试用例进行描述及存储,达到方便测试用例的生成和修改,解决测试数据异构问题的目的。该模型提高了Web应用测试的可扩展性,提供了通用标准对数据来源进行测试。     

Web应用测试技术进展

Web应用的特殊性使得其测试具有挑战性,但目前针对其测试的研究同其设计开发的研究相比相对薄弱.从Web应用的体系结构、实现技术、组成成分、运行机制、运行环境、开发设计等方面分析了影响测试的因素.归纳了现有Web应用设计阶段、开发阶段、运行阶段、维护阶段所涉及的主要测试方面及使用的动态、静态测试技术.并从测试的几个关键方面,如链接测试、组件黑盒测试、组件白盒测试、WS及WSC测试及性能测试等方面综述当前研究热点难点,包括面向对象的建模、统计建模、控制流测试、数据流测试、数据组合测试、WS测试、WS组测试、WSC测试、协议测试、性能测试的负载模型与用户会话数据集的优化等问题.指出了有关研究的局限性.从模型驱动测试、基于Agent测试、WS及SOA测试、性能测试等方面探讨了Web应用测试未来的研究方向.     

Web应用系统测试的项目与方法

随着Web应用系统的规模和复杂度的提高,系统测试工作日趋重要,测试的内容和方法也越来越复杂.由于Web应用自身的特点,传统的软件测试项目和方法不能完全适用.本文结合Web工程实践,对Web应用系统的测试项目做了全面分析,提出了相应的测试方案和工具,希望对当前的工程实践有所帮助.     

基于Web的考试系统安全性研究

随着远程教育的迅速发展,基于Web的远程考试系统带来了一系列安全性问题.采用半封闭的考试环境,使用特殊的考试网关来实现安全机制,规划了远程考试系统安全的总体结构,并从考试服务器、考试网关和考试现场方面设计了一种安全的考试方案.     

自动化Web安全测试的局限及手工测试方法

如今Web安全已受到企业的极大关注,市面上的自动化Web安全测试工具也层出不穷。由于自动化工具在检测过程中存在漏报现象,故完全信任自动化工具的检测结果往往会造成测试不全面、严重漏洞未检出等情况,给企业带来风险。文章探讨自动化Web安全测试工具漏报情况及其原理,并给出相关的手工测试方案。     

Web服务器安全防护系统关键技术研究及应用

本文设计一个训练考试的Web服务器安全防护系统,使学生可以在此系统平台上进行学习、训练、考试;系统可以自动收集反馈学生进行考试时表现的信息,通过数据分析挖掘,发现学生在知识或能力上的欠缺,便于在教学中提出针对性的措施.基于此,本文将主要介绍Web服务器安全防护系统的框架.     

Web应用系统安全评测研究

随着Web应用的发展,其安全问题引起了越来越多的关注,是信息安全领域当前的热点问题,但目前关于Web应用安全的相关研究工作还比较少。该文讨论了web应用安全的评测方法,以Nikto和Paros为例介绍了Web安全评测工具的原理及主要的功能。     

开发动态Web应用系统的抽象化技术探讨

就构建Web应用系统时用抽象化技术把逻辑和实际的表示分开，尤其是对数据库访问抽象层分开的一些问题进行了深入地讨论，并举例说明；提出将逻辑放在对象和函数库中，HTML层和API层只是一些对象和函数和函数调用，Web应用程序看上去很简炼，也容易维护。     

基于web软件条件下安全性测试技术与方法问题初探

由于当前web测试对于页面应用程序具有非常高的挑战性,而在当今社会用户对web页面质量要求非常高,如何在当前背景下做好基于web软件条件下安全性测试,这有着十分重要的现实意义,笔者正是从这方面入手,重点探讨基于web软件条件下安全性测试技术与方法问题,相信本文对相类似研究有着抛砖引玉的效果。 无论你在测试internet、intranet或者是extranet应用程序,web测试相对于非web测试来说都是更具挑战性的工作。用户对web页面质量有很高的期望。在很多情况下,就像业务功能一样,页面用于维护和发展公共关系,所以第一印象非常重要。     

Java Web应用程序安全技术研究

Java Web技术自诞生到现在越来越广泛,已经成为流行技术中的一种。对Java Web应用程序面临的威胁做了比较详细的技术分析与探讨,指出了相关Web技术存在的漏洞,分析并提出了安全解决方案,为开发安全的Java Web应用程序提供技术支持。