- 会话管理 - 输入验证 题目要求列举功能测试阶段需关注的安全测试内容,其明确给出了三个测试点: 1. **认证与授权**:涉及用户登录过程的安全性和未授权访问漏洞的检查,属功能测试的核心安全要求。 2. **会话管理**:测试会话超时、会话固定等机制,确保会话生命周期可控,防范劫持或篡改风险。 3. **输入验证**:验证...