期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

Web安全测试及对策研究 被引量:12

Study on of Web Security Test and Countermeasures
原文传递
导出
摘要 随着WEB应用程序在更广泛范围的使用及WEB工程概念的提出,Web安全的测试就成为一项重要的工作。而Internet和Web媒体的不可预见性使得测试变得困难,必须为测试复杂的基于Web的系统研究新的方法和技术。文章在分析WEB系统的布署环境、应用程序、数据库和系统容错等方面存在安全漏洞的基础上,对Web安全测试的要点和方法进行了探讨,并对测试中可能发现的问题给出了解决方法。 With wide use of Web application program and the proposal of Web engineering concept, security test has become a very important work. However, because of unpredictability of Internet and Web this test is quite difficulty and it is necessary to develop some new technologies and methods based on the Web media, testing web system. This paper analyzes security holes existing in the environment, application program, database,fault-tolerant system of web system, investigates the key points and methods for testing network security, and proposes the correspondence countermeasures.
作者 王利青 武仁杰 兰安怡
机构地区 河北北方学院
出处 《通信技术》 2008年第6期29-32,共4页 Communications Technology
关键词 WEB 安全 测试 对策 Web security test countermeasure
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献10

  • 1Murugesan S,Deshpande Y.Web Engineering[M].第1版.中国:湖南文艺出版社,2003.6:1.
  • 2Andre Lue-Fook-Sang. Chrooted Snort on Solaris[EB/OL]. http:// www. securityfocus, com/infocus/1837,2005-5-18.
  • 3Microsoft.Microsoft安全公告MS04-012 mcrosoft RPC/DCOM的累积性更新(828741).[EB/OL].http://Www.microsoft.com/china/technet/security/bulletin/MS04-012, mspx, 2004-3-9.
  • 4Microsoft.Crystal eports Web查看器中的漏洞可能允许信息泄露和拒绝服务(842689)[EB/OL].http://www.microsoft.com/china/technet/security/bulletin/MS04 017. mspx, 2004-6-8.
  • 5Kost S. An Introduction to SQL injection attacks for Oracle developers. [EB/OL]. http://www, integrigy, com/papers, htm. 2004-3-25.
  • 6殷正图.针对SQL注射攻击的一种集成防御策略[D].南京:南京理工大学,2007.
  • 7徐鑫涛.浅析SQL注入攻击[J].中国科技信息,2007(1):97-97. 被引量:5
  • 8胡忠望,刘卫东.Cookie应用与个人信息安全研究[J].计算机应用与软件,2007,24(3):50-53. 被引量:38
  • 9NSFOCUS 2007年5月之十大安全漏洞[J].网络安全技术与应用,2007(6). 被引量:1
  • 10孙志岗,李扎,王宇颖.网络应用软件健壮性测试方法研究[J].计算机工程与科学,2005,27(4):60-62. 被引量:7

二级参考文献13

  • 1Roger S P.Software Engineering:A Practitioner's Approach.4th ed[M].McGraw-Hill,1997
  • 2B Beizer. Software Testing Techniques. 2nd ed[M].New York:VanNostrand Reinhold Co,1990.
  • 3IEEE Std 610.12-1990,The IEEE Standard Glossary of Software Engineering Terminology[S].
  • 4Alberto Avritzer , Elaine J Weyuker. The Automatic Generation of Load Test Suites and the Assessment of the Resulting Software[J]. IEEE Trans on Software Engineering,1995,21(9):705-715.
  • 5Yuri C. Validating and Improving Test Case Effectiveness[J].IEEE Software,2001,18(1):81-86.
  • 6Christoph C Michael . Genetic Algorithms for Dynamic Test Data Generation. [M].IEEE Press Society, 1997.
  • 7P Koopman, Philip J Kropp, Philip J Koopman, Automated Robustness Testing of Off-the-Shelf Software Components[A].28th Annual Int'l Symposium on Fault-Tolerant Computing[C].1998.230-239.
  • 8Lori Eichelberger.The Cookie Controversy.http://www.cookiecentral.com/cm002.htm.
  • 9Persistent Client State HTTP Cookies.http://wp.netscape.com/newsref/std/cookie_spec.html.
  • 10Marshall Brain.How Internet Cookies Work.http://www22.verizon.com/about/community/learningcenter/articles/displayarticle1/0,4065,1022z3,00.html.

共引文献45

同被引文献74

引证文献12

二级引证文献39

通信技术
2008年 第6期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部