网站安全性测试(如何测试网站安全性?)
制定测试计划,确定测试范围和测试策略;一个完整的WEB安全测试可以从部署和基础设施、输入验证、认证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审计和日志记录开始 。举几个例子 。
布尔云安
一、安全系统测试
1.部署和基础设施网络是否提供安全的通信?部署拓扑是否包括内部防火墙?部署拓扑包括远程应用服务器基础设施吗?安全需求的限制是什么?目标环境支持哪种信任级别?
2.输入验证 。如何验证输入?1)切入点是否清晰?
2)信任边界是否清晰?
3)是否验证网页输入?
4)传递给组件或Web服务的参数是否经过验证?
5)您是否验证了从数据库中检索到的数据?
6)方法是否集中?
【怎么检测网站安全性? 网站安全测试】7)您是否依赖客户端的身份验证?
8)应用程序容易受到SQL注入攻击吗?
9)应用程序容易受到XSS攻击吗?
3.如何处理输入?证明1)您是否区分公共访问和受限访问?
2)服务客户要求是否明确?
3)如何验证呼叫者的身份
4)如何验证数据库的身份
5)是否强制试行账户管理办法?
4.批准1)如何授权给最终用户?
2)如何授权数据库中的应用程序
3)如何限制对系统级资源的访问
5.结构管理1)您支持远程管理吗?
2)配置存储的安全性是否得到保证?
3)管理员权限是否被隔离?
6.敏感数据1)您是否存储机密信息?
2)如何存储敏感数据
3)您是否在网络中传输敏感数据?
4)敏感数据是否被记录?
推荐阅读
- 夏季吃什么菜解暑最快补钙 夏季吃什么菜解暑最快
- 如鲠在喉,无语凝噎的意思 凝噎的意思
- 伊春最值得吃的五大美食 伊春美食
- 绝地求生找不到人怎么办 绝地求生看不见人解决方法介绍
- 道家内丹修炼主要方法 道家内丹
- 卖衣服赚钱吗 如何增加收入
- 梦见作家预示什么 梦到作家的含义
- 谋士范增和张良究竟谁厉害? 范增和张良谁厉害?
- 章鱼喷墨汁吗