安全性测试列表

主题

项目列表

系统安全性及其测试方法

³软件系统的安全性

³系统安全规范与标准

³源代码评审方法

³基于风险的安全测试

³渗透性测试方法

³模糊测试方法

代码安全性检验

³程序代码安全性

³C++/Java安全性列表（Checklist）

³代码安全性扫描工具

Web安全性测试

³动态跟踪元素属性

³检测JavaScript事件

³跨站脚本攻击（XSS）

³跨站请求伪造攻击（CSRF）

³Cookie劫持

³输入验证

³浏览器安全问题

³文件上传风险

³Web服务器端安全性

³MS IIS漏洞检验

³Apache /Tomcat/...漏洞检验

³内容安全性

³会话管理

³截获和修改post请求

³SQL注入及其实例

³AJAX安全性测试

³多系统单点登录机制

³渗透性Web安全测试

³使用工具扫描SQL注入漏洞

³使用Firebug观察实时的请求头

³使用Webscarab观察实时的post数据

³使用Tamperdata观察实时的响应头

³使用curl检验URL重定向攻击

³使用nikto扫描网站

系统功能安全性验证

³口令安全性

³身份验证

³用户权限

³非授权攻击

³访问控制策略

³操作日志检查

³配置管理

³功能失效、异常带来的安全风险

数据安全性验证

³数据编码验证

³数据加密和解密

³系统数据完整性

³数据管理性

³数据的独立性

³数据备份和灾难恢复

网络和通信安全性检验

³协议一致性验证

³防火墙

³入侵检测技术

³网络拦截

³IPSec/SSL VPN

³PKI/CA

³网络漏洞检查工具