安全检测 查询中接受的主体参数

登陆页面安全测试
查询中接受的主体参数
测试类型：
应用程序级别测试

威胁分类：
信息泄露

原因：
Web 应用程序编程或配置不安全

安全性风险：
可能会收集有关 Web 应用程序的敏感信息，如用户名、密码、机器名和/或敏感文件位置
可能会劝说初级用户提供诸如用户名、密码、信用卡号、社会保险号等敏感信息

如何解决

99、迢迢牵牛星

首先监理质量控制这本教材的出发点是站在监理的角度，那么监理是业主的代表，主要对承建方予以监控的，所以勘察设计施工单位是自控主体。而业主、监理、咨询、检测单位是监控主体。 抛开监理质量控制这本教材，是没错的，因为检测机构要出具报告，一份符合标准，没有纰漏的报告，必须在检测机构的自控下才能完成，不仅如此，监理单位也要严格遵守规程监理，业主也要对自身的管理予以控制，那么我们上述说的这些，都体现了监理、业主、检测机构的自控性，从项目管理的角度去讲，这些监控主体也都有自控性，但是从监理的角度讲，对承建方予以监督的，就是监控主体。