B_S架构软件的安全性测试研究_郑雷雷

网络技术的发展使得以Web2. 0 为核心的应用越来越广泛,B/S 架构软件的安全缺陷和漏洞不断增多,B/S 架构 的特殊性使得对B/S 架构软件的安全性测试方法应不同于传统软件。文中描述了B/S 架构软件的特点,对Web 软件的安 全性测试进行了分类,并详细阐述了测试要点和测试内容。从攻击者的角度,分析了Web 软件常见的安全漏洞和测试方 法。最后总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向。

第22卷第1期2012年1月

计算机技术与发展

COMPUTERTECHNOLOGYANDDEVELOPMENT

Vol.22No.1Jan.2012

B/S架构软件的安全性测试研究

1,21,2

郑雷雷,宋丽华,郭

1,21,2

锐,张建成

(1.山东省计算中心,山东济南250014;

2.山东正中计算机网络技术咨询有限公司,山东济南250014)

B/S架构软件的安全缺陷和漏洞不断增多,B/S架构要:网络技术的发展使得以Web2.0为核心的应用越来越广泛,

对Web软件的安的特殊性使得对B/S架构软件的安全性测试方法应不同于传统软件。文中描述了B/S架构软件的特点,

全性测试进行了分类,并详细阐述了测试要点和测试内容。从攻击者的角度,分析了Web软件常见的安全漏洞和测试方法。最后总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向。关键词:Web服务;B/S架构;安全性测试;安全漏洞中图分类号:TP31

文献标识码:A

文章编号:1673-629X(2012)01-0221-04

ResearchonSecurityTestingtoB/SStructureSoftware

2222ZHENGLei-lei1,,SONGLi-hua1,,GUORui1,,ZHANGJian-cheng1,

(1.ShandongComputerScienceCenter,Jinan250014,China

2.ShandongZhengzhongComputerNetworkTechnologyConsultingCo.,Ltd,Jinan250014,China)

Abstract:Web2.0serviceapplicationsareappliedmoreandmorewidelybasedonnetworktechnology,thesecurityflawsandvulnera-bilitiesofB/Sstructuresoftwarearegrowing,theB/Sstructuresoftware’ssecuritytestingisdifferentfromthetraditionalsoftwarebe-causeofitsownuniqueattributes.Inthispaper,firstlydescribedtheattributesoftheB/Sstructuresoftware,classifiedthecontentofitsanalyzedthecommonWebsecuritytesting,andthen,elaboratedthemaintestingpointsandcontext.Fromtheperspectiveofattacker,

servicessecurityvulnerabilitiesandthetestmethods.Inconclusion,summarizedthepresentstudyandpointedoutfuturefocusanddevel-opmentdirectionsofsoftwaresecuritytestingtechnology.

Keywords:Webservice;B/Sstructure;securitytesting;securityvulnerability

0引言

保证数据传输过程中或到达目的地后不被非授权的人访问,软件的安全性还表现在软件在受到恶意攻击时仍提供所需功能的能力。因此对软件的安全性测试:一方面是对已有的功能模块进行安全验证;另一方面是发现软件中存在的各种隐患,也就是漏洞性测试要采用特殊的方法。

[2]

随着网络的快速发展和应用,信息系统模式的解决方案中以Web为核心的应用也越来越多,当前的信息化建设中,多数用户都开始采用B/S架构的软件。在Browser/Server(B/S)架构下,用户通过Web浏览器(Browser)来处理少量的事务逻辑,主要的工作在Web服务器端(Server)实现。B/S架构软件大大降低了用户端的数据处理量,降低了用户承担的负载,系统维护与升级消耗的工作量和费用大大减轻。

软件测试是保证软件产品质量的重要手段,除了安全性测试也越来越成传统的功能和性能测试之外,

为人们关注的重点。软件安全性测试除了明确用户需要做什么之外,更关注于用户不该做什么

[1]

。B/S

架构软件的结构特点,决定了对B/S架构软件的安全

1B/S架构软件的特点

B/S架构(见图1)软件特点如下所示[3]:

(1)用户所在的客户端使用Browser访问服务器,

访问结果以网页表单的形式进行展示;

(2)用户的客户端一般只能完成很简单的功能操如浏览、查询、输入等,绝大部分数据处理工作都由作,服务器完成;

(3)服务器采用Cookies保存用户信息,客户端与

[4]

服务器之间的信息交流通过Internet传送完成。典

,一个安全

对用户进行相应的授权,的软件需要对数据进行加密、

收稿日期:2011-06-15;修回日期:2011-09-22

基金项目:山东省信息产业专项发展资金项目(2010X0125)

作者简介:郑雷雷(1984-),男,山东潍坊人,硕士研究生,研究方向为计算机软件与理论、信息系统咨询与监理。

型的B/S系统是一种三层结构的系统,客户端应用程

Word文档免费下载Word文档免费下载:B_S架构软件的安全性测试研究_郑雷雷 (共4页,当前第1页)

你可能喜欢

  • 软件功能性测试
  • 软件体系结构研究b_s
  • 软件系统安全性
  • 软件体系结构研究
  • 软件安全性
  • 软件安全测试
  • 软件性能测试

B_S架构软件的安全性测试研究_郑雷雷相关文档

最新文档

返回顶部