问业务逻辑攻击是否应该是在赋值或漏洞评估项目中的测试方法之一？
EN

Security用户

提问于 2017-03-17 02:25:15

回答 1查看 326关注 0票数 3

业务逻辑攻击是否应该是在赋值或漏洞评估项目中的测试方法之一？

业务逻辑攻击大多数情况下都会被排除在赋值过程中，要么没有提到，要么没有意识到。

逻辑攻击是一个手动过程，大多数工具无法检查逻辑。

发布于 2017-03-20 05:10:44

业务逻辑攻击更像是一种“业务逻辑测试”，通常在由应用程序的开发团队(更宝贵的是质量保证团队)启动应用程序之前完成。

在生产级别执行之前，应用程序必须经过业务逻辑测试。尽管如此，在金融机构运行应用程序时，仍有将“业务逻辑攻击”放入漏洞评估检查表的空间。

票数 1

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/154130

复制

相似问题

问业务逻辑攻击是否应该是在赋值或漏洞评估项目中的测试方法之一？EN