最近一项目验收,接待2波测试:政务云环境运营公司、甲方雇佣的第三方测试单位。

主要包含安全和性能测试两类,安全方面常见问题如下:

  • SQL注入(特别常见,至少是参数化SQL,别是SQL拼接;其次是关键字和特殊字符过滤转义;GET/POST请求都需注意)
  • 数据库访问权限(限制应用对数据库的访问权限:部分表、只读等)
  • 越权访问(系统的栏目和页面未做服务端权限管理,修改客户端代码可以绕过认证,访问该用户无权限访问页面)
  • 用户及密码未进行加密传输和存储,尝试3次后自动锁定一定时长
  • 用户密码允许弱密码,未做复杂度要求
  • 同一帐号允许多处多浏览器登录
  • 用户登录后会话时长设置,超时后自动锁定或退出
  • 无日志记录
  • Web容器允许目录遍历,未升级至较新版本
  • 是否支持https等安全通信协议
  • CORS劫持
  • XSS

性能测试常见问题如下:

  • 招标文件及技术方案中对于性能指标的响应一定要加环境条件(什么网络、网络带宽、服务器节点数、服务器配置等)
  • 场景和用例的承诺一定要有常识,要谨慎(高IO、带宽开销、长事务大运算的用例和场景承诺要谨慎)
  • 对于并发访问量的承诺一定要有常识,要谨慎(500并发?意味着3000-5000人在线,12000-30000注册用户。你承接的系统是这个规划吗?项目金额匹配吗?)
  • 架构和调优都重要(ngix负载均衡+n节点的弹性伸缩架构,网络、数据库查询、请求等各环节优化与缓存考虑)

随着信息化越来越深入和专精,产品化是必然趋势。那么权限管控、日志记录、登录访问、安全机制等标准模块型构件一定得经得起推敲及测评。

万事都需成本,设计、开发、自测、调优、现场支持等等都是成本和费用,项目策划和投标时尽量考虑到。

安全、性能测试常见问题与注意事项相关推荐

  1. Skywalking部署常见问题以及注意事项

    Skywalking部署常见问题以及注意事项 Intro SkyWalking 创建与2015年,提供分布式追踪功能.从5.x开始,项目进化为一个完成功能的Application Performanc ...

  2. 怎么停止skywalking_Skywalking部署常见问题以及注意事项

    Skywalking部署常见问题以及注意事项 Intro SkyWalking 创建与2015年,提供分布式追踪功能.从5.x开始,项目进化为一个完成功能的Application Performanc ...

  3. Linux添加rose不能交互式登录,常见问题及注意事项 - Linux下环境安装配置Rose HA全攻略(图)_数据库技术_Linux公社-Linux系统门户网站...

    常见问题及注意事项 •  开机方法: 开机的时候我们必须注意到,必须先开磁盘阵列,等 磁盘阵列状态READY 后,再开主机,主机完全开启后,再把备机开启. •  关机方法: 关机的方法则是开机的反顺序 ...

  4. H5项目常见问题及注意事项

    H5项目常见问题及注意事项 Meta基础知识: H5页面窗口自动调整到设备宽度,并禁止用户缩放页面 //一.HTML页面结构 <meta name="viewport" co ...

  5. 友盟小米收不到推送消息_友盟推送SDK集成测试、常见问题以及注意事项总结

    最近为了解决公司APP在一些手机出现的推送问题重新集成了最新版的友盟推送SDK,花费了几天时间终于把集成和测试工作完成,最终在华为,Nexus,三星,小米,HTC,魅族等10多部手机上测试并达到了预想 ...

  6. 虚拟机连接服务器需要注意什么,VMware Workstation虚拟机软件常见问题及注意事项说明...

    因为工作需要,我们有时候会在电脑中安装虚拟机,VMware Workstation就是一款最常用的虚拟机软件.为了提升用户使用体验,本文整理了一些关于VMware Workstation的常见问题,附 ...

  7. 详细介绍如何从0开始写一个数据通信,将数据从单片机发送到上位机(或者虚拟示波器)进行数据或图像显示,以及常见问题或注意事项解答,本文主要以匿名上位机为例,适合新手和小白

      本文主要内容:详细介绍如何从0开始写一个数据通信,将数据从单片机发送到上位机(或者虚拟示波器)进行数据或图像显示,帮助我们调节一些参数,比如电机PID的调节.波形融合等,以及在我们写通信协议的时候 ...

  8. 华为ap配置_第18期——AP安装常见问题和注意事项

    与在机柜中"养尊处优"的网络设备相比,AP的安装环境可谓水深火热.由于实际部署环境复杂,即便是硬件安装老手,如果在施工时忽略了一些重要细节,难免也是要闹心一番. 这里有一份AP安装 ...

  9. 个人总结:性能测试常见问题案例与原因

    TPS下降问题分析 某产品为方便用户使用开发SDK接口,对HTTP API进行了包装.测试过程中,SDK接口与直接使用HTTP API访问的性能对比,发现在同样的压力测试场景下SDK的TPS下降很多. ...

最新文章

  1. halcon的仿射变换算子的介绍
  2. 风云编程python-二十年编程语言风云,哪款是你的爱豆?
  3. docker可视化管理界面_分析一款Docker容器可视化管理工具Porttainer
  4. unity调整旋转需要传什么参数?参数在数学上叫做什么?_人脸识别背后,卷积神经网络的数学原理原来是这样的...
  5. C++中正确使用PRId64
  6. 集成灶哪个品牌性价比高质量好,过来人实话实说?
  7. 曼陀罗花对女性有什么作用?
  8. 企业如何推动组织变革?
  9. ExpandableListview的简单使用
  10. 学习UI设计后的就业岗位、薪资大揭秘!
  11. 《计算几何》代码实现:2、最小外包矩形
  12. Android Wear开发浅析(一)
  13. QT使用libmodbus库与施耐德PLC通信
  14. teamview更换Id
  15. oracle服务器 驱动安装教程,oracle服务器 驱动安装
  16. CSU OJ 代码搜集(1000-1100)
  17. 道路建设(最小生成树)
  18. windos 网络命令
  19. U盘启动装Win7系统
  20. 计算机相关专业毕业论文选题推荐

热门文章

  1. WS2812硬件电路设计
  2. 【HDU3292】数学_佩尔方程
  3. txt文档在html中乱码怎么办,txt文件打开显示乱码怎么办?
  4. OSI模型 四层发现-nmap(诸神之眼)工具介绍
  5. 15 个 Python 开源项目,使用 PyQt 做小型桌面应用!
  6. linux5关闭apic服务,阐述Linux内核里面的APIC编程
  7. 戴尔计算机主机型号,戴尔电脑在哪看型号_戴尔电脑型号怎么看
  8. 【探索】利用 canvas 实现数据压缩
  9. 一文读懂CCSC—数据安全认证
  10. Kafaka报错:Creating topics with default partitions/replication factor are only supported in CreateTopi