WEB系统安全性测试列表
作者:网络转载 发布时间:[ 2011/6/16 10:54:26 ] 推荐标签:
一、系统安全性及其测试方法
1、软件系统的安全性
2、系统安全规范与标准
3、源代码评审方法
5、渗透性测试方法
6、 模糊测试方法
二、代码安全性检验
1、程序代码安全性
2、C++/Java安全性列表(Checklist)
3、JavaScript安全性列表
4、代码安全性扫描工具
三、Web安全性测试
1、动态跟踪元素属性
2、 检测JavaScript事件
3、跨站脚本攻击(XSS)
4、 跨站请求伪造攻击(CSRF)
5、 拒绝服务攻击(DoS)
6、Cookie劫持
7、 输入验证
8、 浏览器安全问题
9、文件上传风险
10、 Web服务器端安全性
11、 MS IIS 漏洞检验
12、Apache /Tomcat/…漏洞检验
13、内容安全性
14、会话管理
15、截获和修改post请求
16、SQL注入及其实例
17、AJAX安全性测试
18、多系统单点登录机制
19、渗透性Web安全测试
20、使用工具扫描SQL注入漏洞
21、 使用Firebug观察实时的请求头
22、使用Webscarab观察实时的post数据
23、使用Tamperdata观察实时的响应头
24、使用curl检验URL重定向攻击
25、使用nikto扫描网站
四、系统功能安全性验证
1、口令安全性
2、身份验证
3、用户权限
4、非授权攻击
5、访问控制策略
6、操作日志检查
7、配置管理
8、功能失效、异常带来的安全风险
五、数据安全性验证
1、数据编码验证
2、数据加密和解密
3、系统数据完整性
4、数据管理性
5、数据的独立性
6、数据备份和灾难恢复
六、网络和通信安全性检验
1、 协议一致性验证
2、防火墙
3、入侵检测技术
4、网络拦截
5、IPSec/SSL VPN
6、PKI/CA
7、 网络漏洞检查工具
1、软件系统的安全性
2、系统安全规范与标准
3、源代码评审方法
5、渗透性测试方法
6、 模糊测试方法
二、代码安全性检验
1、程序代码安全性
2、C++/Java安全性列表(Checklist)
3、JavaScript安全性列表
4、代码安全性扫描工具
三、Web安全性测试
1、动态跟踪元素属性
2、 检测JavaScript事件
3、跨站脚本攻击(XSS)
4、 跨站请求伪造攻击(CSRF)
5、 拒绝服务攻击(DoS)
6、Cookie劫持
7、 输入验证
8、 浏览器安全问题
9、文件上传风险
10、 Web服务器端安全性
11、 MS IIS 漏洞检验
12、Apache /Tomcat/…漏洞检验
13、内容安全性
14、会话管理
15、截获和修改post请求
16、SQL注入及其实例
17、AJAX安全性测试
18、多系统单点登录机制
19、渗透性Web安全测试
20、使用工具扫描SQL注入漏洞
21、 使用Firebug观察实时的请求头
22、使用Webscarab观察实时的post数据
23、使用Tamperdata观察实时的响应头
24、使用curl检验URL重定向攻击
25、使用nikto扫描网站
四、系统功能安全性验证
1、口令安全性
2、身份验证
3、用户权限
4、非授权攻击
5、访问控制策略
6、操作日志检查
7、配置管理
8、功能失效、异常带来的安全风险
五、数据安全性验证
1、数据编码验证
2、数据加密和解密
3、系统数据完整性
4、数据管理性
5、数据的独立性
6、数据备份和灾难恢复
六、网络和通信安全性检验
1、 协议一致性验证
2、防火墙
3、入侵检测技术
4、网络拦截
5、IPSec/SSL VPN
6、PKI/CA
7、 网络漏洞检查工具
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系SPASVO小编(021-61079698-8054),我们将立即处理,马上删除。
相关推荐
更新发布
功能测试和接口测试的区别
2023/3/23 14:23:39如何写好测试用例文档
2023/3/22 16:17:39常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11热门文章
常见的移动App Bug??崩溃的测试用例设计如何用Jmeter做压力测试QC使用说明APP压力测试入门教程移动app测试中的主要问题jenkins+testng+ant+webdriver持续集成测试使用JMeter进行HTTP负载测试Selenium 2.0 WebDriver 使用指南