Tag: 身份鉴别管理测试

0x03 OTG-IDENT 身份鉴别管理测试

0x03 OTG-IDENT 身份鉴别管理测试 角色定义测试(OTG-IDENT-001) 综述 大多数系统至少存在两个角色 管理员:允许访问特权功能和敏感信息 普通用户:允许访问常规业务功能和信息 测试目标 验证应用的角色有效区分,并区别相应的权限 如何测 …