中等
技术面试0 次浏览58 同城的二手交易板块,用户可以发布商品信息和进行交易。请分析该板块可能存在的安全风险,并提出相应的测试策略。
58同城测试工程师
测试工程师二手交易板块安全风险测试
答题要点
采用分层分析法,从数据安全、交易安全、用户信息安全等层面分析风险。关键要点:1. 数据安全风险:可能存在数据泄露、篡改等问题,测试时要检查数据的加密传输和存储。2. 交易安全风险:如虚假交易、支付风险等,测试支付流程的安全性和交易记录的准确性。3. 用户信息安全:防止用户个人信息被泄露,测试用户信息的保护机制。示例话术:我会从数据、交易和用户信息等方面分析安全风险。对于数据安全,测试加密传输;交易安全方面,检查支付流程;用户信息安全上,验证保护机制。