Question

Я делаю сессию QA в почти готовом к использованию веб-приложении. Очевидно, я хотел бы обнаружить каждую скрытую ошибку. Поэтому я продолжаю кормить систему всевозможными неверными данными (недопустимые параметры, SQL-инъекции и т. Д.). Я ищу общий контрольный список "плохих входов", я могу просмотреть его элементы, чтобы не пропустить ни одной типичной ошибки. Есть ли где-нибудь такой список?

Я не ограничиваю себя онлайн-списками. Я также принимаю статьи и даже рекомендации книг на эту тему.

Oded · Answer 1 · 17 апреля 2011

Предлагаю перейти на сайт OWASP .

Это все о безопасных веб-приложениях и содержит множество примеров XSS, SQL-инъекций и т. Д.

Это даст вам хорошее начало.

Есть ли контрольный список "неверных входов", который я могу использовать для контроля качества?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли контрольный список "неверных входов", который я могу использовать для контроля качества?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы