随着互联网应用的普及,软件安全性越来越重要,今天我整理了一个软件安全性测试的列表,请大家仔细看看,看看有没有漏项,多给力,给予补充,在此谢过!
|
MILY: 宋体">主题 |
项目列表 |
|
系统安全性及其测试方法 |
³ANT: normal; FONT-STYLE: normal; FONT-FAMILY: 'Times New Roman'; FONT-WEIGHT: normal"> 软件系统的安全性 ³ 系统安全规范与标准 ³ 源代码评审方法 ³ 基于风险的安全测试 ³ 渗透性测试方法 ³ 模糊测试方法 |
|
代码安全性检验 |
³ 程序代码安全性 ³ C++/Java安全性列表(Checklist) ³ JavaScript安全性列表 ³ 代码安全性扫描工具 |
|
Web安全性测试 |
³ 动态跟踪元素属性 ³ 检测JavaScript事件 ³ 跨站脚本攻击(XSS) ³ 跨站请求伪造攻击(CSRF) ³ 拒绝服务攻击(DoS) ³ Cookie劫持 ³ 输入验证 ³ 浏览器安全问题 ³ 文件上传风险 ³ Web服务器端安全性 ³ MS IIS 漏洞检验 ³ Apache /Tomcat/...漏洞检验 ³ 内容安全性 ³ 会话管理 ³ 截获和修改post请求 ³ SQL注入及其实例 ³ AJAX安全性测试 ³ 多系统单点登录机制 ³ 渗透性Web安全测试 ³ 使用工具扫描SQL注入漏洞 ³ 使用Firebug观察实时的请求头 ³ 使用Webscarab观察实时的post数据 ³ 使用Tamperdata观察实时的响应头 ³ 使用curl检验URL重定向攻击 ³ 使用nikto扫描网站 |
|
系统功能安全性验证 |
³ 口令安全性 ³ 身份验证 ³ 用户权限 ³ 非授权攻击 ³ 访问控制策略 ³ 操作日志检查 ³ 配置管理 ³ 功能失效、异常带来的安全风险 |
|
数据安全性验证 |
³ 数据编码验证 ³ 数据加密和解密 ³ 系统数据完整性 ³ 数据管理性 ³ 数据的独立性 ³ 数据备份和灾难恢复 |
|
网络和通信安全性检验 |
³ 协议一致性验证 ³ 防火墙 ³ 入侵检测技术 ³ 网络拦截 ³ IPSec/SSL VPN ³ PKI/CA ³ 网络漏洞检查工具 |
文章来源于领测软件测试网 https://www.ltesting.net/
