Web安全测试用例设计研究.docx

Web安全测试用例设计研究 摘要：Web应用软件的使用日益广泛，为了保证软件的安全性，Web安全测试必不可少，而设计全面、有效的安全测试用例则是关键。该文对Web安全漏洞进行了分类，研究了Web安全测试内容，阐述了安全测试用例设计原则。 　　关键词：Web应用软件；安全测试；用例设计 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）06-0069-02 　　1 概述 　　随着电子商务和互联网的广泛应用，Web应用软件被越来越广泛的使用。除了传统的应用如电子邮件、新闻网站等，目前Web应用软件也被越来越多的关键性任务使用，例如互联网证券、互联网银行、网络购物等涉及金钱交易的应用，以及政府部门的电子政务等业务通过互联网来开展等。上述关键性的应用对软件安全的要求越来越高，假如由于软件的不安全造成系统被破坏或信息被泄露，将会给国家、集体甚至个人带来巨大的损失。所以，确保Web应用软件的安全是非常重要的，设计全面、有效的安全测试用例则是重中之重。 　　2常见Web安全问题 　　研究Web应用软件的安全性测试技术，首先应对已知的应用软件安全问题进行