机构名称:
¥ 1.0
审计的第二天,设立了一次投票活动进行测试,并与审计师共享相应的URL以及有效的投票卡。使用自动化工具不允许找到任何漏洞。因此,进行了更全面的手动调查,以更深入地了解应用程序的功能。一旦将Web应用程序映射出来,工程师就开始单独测试每个组件,从身份验证过程到投票提交。特别关注身份验证过程,因为它几乎是每个请求的组成部分。审计师采用了各种方法,包括注入技术,种族条件和其他策略,以妥协投票的诚信,但所有努力都没有成功。
电子投票Web应用程序1.4.4.4
主要关键词
相关文件推荐
