软件系统安全性测试Checklist
上一篇 /
下一篇 2012-03-04 12:07:01
/ 个人分类:web测试
主题 | 项目列表 |
系统安全性及其测试方法 | ³软件系统的安全性 ³系统安全规范与标准 ³源代码评审方法 ³基于风险的安全测试 ³渗透性测试方法 ³模糊测试方法 |
代码安全性检验 | ³程序代码安全性 ³C++/Java安全性列表(Checklist) ³JavaScript安全性列表 ³代码安全性扫描工具 |
Web安全性测试 | ³动态跟踪元素属性 ³检测JavaScript事件 ³跨站脚本攻击(XSS) ³跨站请求伪造攻击(CSRF) ³拒绝服务攻击(DoS) ³Cookie劫持 ³输入验证 ³浏览器安全问题 ³文件上传风险 ³Web服务器端安全性 ³MS IIS漏洞检验 ³Apache /Tomcat/...漏洞检验 ³内容安全性 ³会话管理 ³截获和修改post请求 ³SQL注入及其实例 ³AJAX安全性测试 ³多系统单点登录机制 ³渗透性Web安全测试 ³使用工具扫描SQL注入漏洞 ³使用Firebug观察实时的请求头 ³使用Webscarab观察实时的post数据 ³使用Tamperdata观察实时的响应头 ³使用curl检验URL重定向攻击 ³使用nikto扫描网站 |
系统功能安全性验证 | ³口令安全性 ³身份验证 ³用户权限 ³非授权攻击 ³访问控制策略 ³操作日志检查 ³配置管理 ³功能失效、异常带来的安全风险 |
数据安全性验证 | ³数据编码验证 ³数据加密和解密 ³系统数据完整性 ³数据管理性 ³数据的独立性 ³数据备份和灾难恢复 |
网络和通信安全性检验 | ³协议一致性验证 ³防火墙 ³入侵检测技术 ³网络拦截 ³IPSec/SSL VPN ³PKI/CA ³网络漏洞检查工具 |
收藏
举报
TAG:
太感谢了.有这样的测试同行.有空向你多学习学习安全测试方面的知识.
