滲透手動測試主要涵蓋哪些方面

滲透手動測試主要涵蓋以下方面：

• 對自動測試結果的驗證：自動化檢測工具難免存在誤報，因而手動測試需要篩選出自動化檢測中的誤報結果，同時還要對正確告警的結果進行驗證和再利用，以確認其危險程度與自動掃描結果一致。

• 個性化頁面信息的人工甄別：多數自動化測試工具，都是以返回頁面中的關鍵字或HTTP的狀態值作為判斷條件，而某些經過精心構造的個性化頁面，其返回內容可能無法完全由自動化工具進行判斷，這樣的站點就需進行手動測試。

• JavaScript測試：隨著Web2.0的興起，JavaScript被廣泛使用，而自動化掃描工具對JavaScript腳本的解析能力不強，在自動掃描過程中難免遺漏，因此，需要手動對自動化掃描工具無法解析的、含有JavaScript腳本的頁面進行二次測試，以檢測其安全性。

• 提交數據的精細化測試：自動化測試在對提交數據進行構造時，其構造方式均遵循一定的規律，而手動測試則可避免這樣的問題出現。因此某些可從本地構造惡意數據并提交測試的頁面，需手動進行深度測試。

• 業務邏輯的安全測試：業務邏輯相對來說與程序本身關系不大，無論使用什么樣的自動化檢測工具都無法檢測業務邏輯的正確與否。由此就需要人工先對已有業務邏輯進行分析判斷，再結合測試人員的經驗對業務邏輯安全性進行必要的檢測。

回答所涉及的環境：聯想天逸510S、Windows 10。