随着互联网应用的普及,软件安全性越来越重要,今天我整理了一个软件安全测试的列表,请大家仔细看看,看看有没有漏项,多给力,给予补充,在此谢过!

1. 系统安全性及测试方法

  1. 软件系统的安全性
  2. 系统安全规范与标准
  3. 源代码评审方法
  4. 基于风险的安全测试
  5. 渗透性测试方法
  6. 模糊测试方法

2. 代码安全性检验

  1. 程序代码安全性
  2. C++/Java安全性列表
  3. JavaScript安全性列表
  4. 代码安全性扫描工具

3. Web安全性测试

  1. 动态跟踪元素属性
  2. 检查JavaScript事件
  3. 跨站脚本攻击(XSS)
  4. 跨站请求伪造攻击(CSRF)
  5. 拒绝服务攻击(DOS)
  6. Cookie劫持
  7. 输入验证
  8. 浏览器安全问题
  9. 文件上传风险
  10. Web服务器端安全性
  11. MSI IIS漏洞检验
  12. Apache /Tomcat/…漏洞检验
  13. 内容安全性
  14. 会话管理
  15. 截获和修改post请求
  16. SQL注入及其实例
  17. AJAX安全性测试
  18. 多系统单点登录机制
  19. 渗透性Web安全测试
  20. 使用工具扫描SQL注入漏洞
  21. 使用Firebug观察实时的请求头
  22. 使用Webscarab观察实时的post数据
  23. 使用Tamperdata观察实时的响应头
  24. 使用curl检验URL重定向攻击
  25. 使用nikto扫描网站

4. 系统功能安全性验证

  1. 口令安全性
  2. 身份验证
  3. 用户权限
  4. 非授权攻击
  5. 访问控制策略
  6. 操作日志检查
  7. 配置管理
  8. 功能失效、异常带来的安全风险

5. 数据安全性验证

  1. 数据编码验证
  2. 数据加密和解密
  3. 系统数据完整性
  4. 数据管理性
  5. 数据独立性
  6. 数据备份和灾难恢复

6. 网络和通信安全性检验

  1. 协议一致性验证
  2. 防火墙
  3. 入侵检测技术
  4. 网络拦截
  5. IPSec/SSL VPN
  6. PKI/CA
  7. 网络漏洞检查工具

软件系统安全性测试列表相关推荐

  1. 软件系统安全性测试列表(Checklist)

    随着互联网应用的普及,软件安全性越来越重要,今天我整理了一个软件安全性测试的列表,请大家仔细看看,看看有没有漏项,多给力,给予补充,在此谢过! 主题 项目列表 系统安全性及其测试方法 ³  软件系统的 ...

  2. WEB安全性测试测试用例(基础).doc

    原文地址为: WEB安全性测试测试用例(基础).doc 建立整体的威胁模型,测试溢出漏洞.信息泄漏.错误处理.SQL注入.身份验证和授权错误. 1.输入验证 客户端验证服务器端验证(禁用脚本调试,禁用 ...

  3. SAP开源Java SCA工具,提供静态代码安全性测试功能

    SAP发布了Vulnerability Assessment Tool的源代码,这是一个软件组合分析(SCA)工具,已经在内部测试了两年,对600多个项目进行了20,000次扫描. Vulnerabi ...

  4. web应用程序安全性测试_Web应用程序导航菜单的可访问性

    web应用程序安全性测试 A few years ago when I started my journey in the field of frontend engineering at that ...

  5. 软件测试·系统测试·安全性测试

    软件测试主要是为了测试发现软件系统中的BUG,并进行改正,以保证在软件交付给客户是能够保证客户需求达到实现.但在交付之后,并不意味着软件就不会再出现错误,哪怕软件的运行BUG已经完全被解决,而病毒及非 ...

  6. H5测试点总结-UI测试、功能测试、兼容性测试、体验相关(弱网、资源、手机操作等)、安全性测试、性能测试...

    一.概述 1.1 什么是H5 H5 即 HTML5,是最新的 Web 端开发语言版本,现如今,大多数手机 APP 页面会用 H5 实现,包括 PC Web 站点也会用它开发实现.所以 Web 的通用测 ...

  7. Web应用程序安全性测试指南

    由于存储在Web应用程序中的数据量巨大,并且Web上的事务数量增加,因此,对Web应用程序进行适当的安全测试正变得越来越重要. 在本文中,我们将详细了解网站安全测试中使用的关键术语及其测试方法. 什么 ...

  8. Android手机安全性测试手段

    2019独角兽企业重金招聘Python工程师标准>>> 罗列一下自己常用的android手机安全性测试攻击手段: 1. fiddler和tcpdump+wireshark抓包分析,模 ...

  9. Web系统测试Web安全性测试

    WEB安全性测试介绍 WEB安全性测试--拒绝服务攻击 WEB安全性测试--文件上传漏洞 WEB安全性测试--跨站攻击 WEB安全性测试--SQL注入一 WEB安全性测试--SQL注入二 WEB安全性 ...

  10. 工控网络安全性测试解决方案

     工业控制网络面临的安全威胁   ♦ 传统的工控网络具备的以下特点:   ♦ 强调实时I/O能力,而非更高的网络安全能力.   ♦ 极少安装普通的防病毒软件,就算安装了也难以实时更新病毒库.   ...

最新文章

  1. Android移动开发之【Android实战项目】DAY4-项目发布到真机
  2. 通过一道题目来理解互斥和同步
  3. android 文件 c语言 jni,Android jni 调用的so文件一个函数的反汇编 高手来看看
  4. android地图实时标记
  5. 吴恩达神经网络和深度学习-学习笔记-25-定位数据不匹配
  6. CentOS7添加阿里云yum源
  7. Shell脚本里的双冒号是什么意思
  8. 下载 / 安装 Visual Studio - C语言零基础入门教程
  9. SVN下载安装及入门使用教程_win10_64位
  10. matlab车牌识别课程设计,matlab车牌识别课程设计报告
  11. 海洋磁力数据处理步骤
  12. Linux CentOS(常用命令)
  13. Unity - 画质设置
  14. 【微信群助手】微信社群怎么运营?微信群规则范本
  15. HTC-VIVE手势识别
  16. 天津不错的外资企业_天津外企名录大全
  17. phpstrom设置函数注释说明
  18. 你不看足球,你就不会懂:这些主场有多美?
  19. 六步实现课程倍速播放
  20. Android移动开发基础——实训项目:个人财务软件

热门文章

  1. 手机充当电脑摄像头:无他相机和DroidCam
  2. Matlab资料汇总暨MATLAB中文论坛帖子整理(一)
  3. nutch ajax mysql_Nutch爬取Ajax请求的动态网页
  4. c语言读取广播星历程序,GPS广播星历计算卫星位置和速度.doc
  5. BP 神经网络算法原理
  6. 图像处理经典算法及OpenCV程序
  7. SpringBoot+Nacos 配置中心 + 服务注册与发现
  8. php李炎恢第二季视频_李炎恢PHP视频教程第二季资源推荐
  9. 局域网ip扫描工具_IP Scanner Pro——ip局域网扫描工具
  10. firebug2.0.7 下载