软件系统安全性测试列表
随着互联网应用的普及,软件安全性越来越重要,今天我整理了一个软件安全测试的列表,请大家仔细看看,看看有没有漏项,多给力,给予补充,在此谢过!
1. 系统安全性及测试方法
- 软件系统的安全性
- 系统安全规范与标准
- 源代码评审方法
- 基于风险的安全测试
- 渗透性测试方法
- 模糊测试方法
2. 代码安全性检验
- 程序代码安全性
- C++/Java安全性列表
- JavaScript安全性列表
- 代码安全性扫描工具
3. Web安全性测试
- 动态跟踪元素属性
- 检查JavaScript事件
- 跨站脚本攻击(XSS)
- 跨站请求伪造攻击(CSRF)
- 拒绝服务攻击(DOS)
- Cookie劫持
- 输入验证
- 浏览器安全问题
- 文件上传风险
- Web服务器端安全性
- MSI IIS漏洞检验
- Apache /Tomcat/…漏洞检验
- 内容安全性
- 会话管理
- 截获和修改post请求
- SQL注入及其实例
- AJAX安全性测试
- 多系统单点登录机制
- 渗透性Web安全测试
- 使用工具扫描SQL注入漏洞
- 使用Firebug观察实时的请求头
- 使用Webscarab观察实时的post数据
- 使用Tamperdata观察实时的响应头
- 使用curl检验URL重定向攻击
- 使用nikto扫描网站
4. 系统功能安全性验证
- 口令安全性
- 身份验证
- 用户权限
- 非授权攻击
- 访问控制策略
- 操作日志检查
- 配置管理
- 功能失效、异常带来的安全风险
5. 数据安全性验证
- 数据编码验证
- 数据加密和解密
- 系统数据完整性
- 数据管理性
- 数据独立性
- 数据备份和灾难恢复
6. 网络和通信安全性检验
- 协议一致性验证
- 防火墙
- 入侵检测技术
- 网络拦截
- IPSec/SSL VPN
- PKI/CA
- 网络漏洞检查工具
软件系统安全性测试列表相关推荐
- 软件系统安全性测试列表(Checklist)
随着互联网应用的普及,软件安全性越来越重要,今天我整理了一个软件安全性测试的列表,请大家仔细看看,看看有没有漏项,多给力,给予补充,在此谢过! 主题 项目列表 系统安全性及其测试方法 ³ 软件系统的 ...
- WEB安全性测试测试用例(基础).doc
原文地址为: WEB安全性测试测试用例(基础).doc 建立整体的威胁模型,测试溢出漏洞.信息泄漏.错误处理.SQL注入.身份验证和授权错误. 1.输入验证 客户端验证服务器端验证(禁用脚本调试,禁用 ...
- SAP开源Java SCA工具,提供静态代码安全性测试功能
SAP发布了Vulnerability Assessment Tool的源代码,这是一个软件组合分析(SCA)工具,已经在内部测试了两年,对600多个项目进行了20,000次扫描. Vulnerabi ...
- web应用程序安全性测试_Web应用程序导航菜单的可访问性
web应用程序安全性测试 A few years ago when I started my journey in the field of frontend engineering at that ...
- 软件测试·系统测试·安全性测试
软件测试主要是为了测试发现软件系统中的BUG,并进行改正,以保证在软件交付给客户是能够保证客户需求达到实现.但在交付之后,并不意味着软件就不会再出现错误,哪怕软件的运行BUG已经完全被解决,而病毒及非 ...
- H5测试点总结-UI测试、功能测试、兼容性测试、体验相关(弱网、资源、手机操作等)、安全性测试、性能测试...
一.概述 1.1 什么是H5 H5 即 HTML5,是最新的 Web 端开发语言版本,现如今,大多数手机 APP 页面会用 H5 实现,包括 PC Web 站点也会用它开发实现.所以 Web 的通用测 ...
- Web应用程序安全性测试指南
由于存储在Web应用程序中的数据量巨大,并且Web上的事务数量增加,因此,对Web应用程序进行适当的安全测试正变得越来越重要. 在本文中,我们将详细了解网站安全测试中使用的关键术语及其测试方法. 什么 ...
- Android手机安全性测试手段
2019独角兽企业重金招聘Python工程师标准>>> 罗列一下自己常用的android手机安全性测试攻击手段: 1. fiddler和tcpdump+wireshark抓包分析,模 ...
- Web系统测试Web安全性测试
WEB安全性测试介绍 WEB安全性测试--拒绝服务攻击 WEB安全性测试--文件上传漏洞 WEB安全性测试--跨站攻击 WEB安全性测试--SQL注入一 WEB安全性测试--SQL注入二 WEB安全性 ...
- 工控网络安全性测试解决方案
工业控制网络面临的安全威胁 ♦ 传统的工控网络具备的以下特点: ♦ 强调实时I/O能力,而非更高的网络安全能力. ♦ 极少安装普通的防病毒软件,就算安装了也难以实时更新病毒库. ...
最新文章
- Android移动开发之【Android实战项目】DAY4-项目发布到真机
- 通过一道题目来理解互斥和同步
- android 文件 c语言 jni,Android jni 调用的so文件一个函数的反汇编 高手来看看
- android地图实时标记
- 吴恩达神经网络和深度学习-学习笔记-25-定位数据不匹配
- CentOS7添加阿里云yum源
- Shell脚本里的双冒号是什么意思
- 下载 / 安装 Visual Studio - C语言零基础入门教程
- SVN下载安装及入门使用教程_win10_64位
- matlab车牌识别课程设计,matlab车牌识别课程设计报告
- 海洋磁力数据处理步骤
- Linux CentOS(常用命令)
- Unity - 画质设置
- 【微信群助手】微信社群怎么运营?微信群规则范本
- HTC-VIVE手势识别
- 天津不错的外资企业_天津外企名录大全
- phpstrom设置函数注释说明
- 你不看足球,你就不会懂:这些主场有多美?
- 六步实现课程倍速播放
- Android移动开发基础——实训项目:个人财务软件
热门文章
- 手机充当电脑摄像头:无他相机和DroidCam
- Matlab资料汇总暨MATLAB中文论坛帖子整理(一)
- nutch ajax mysql_Nutch爬取Ajax请求的动态网页
- c语言读取广播星历程序,GPS广播星历计算卫星位置和速度.doc
- BP 神经网络算法原理
- 图像处理经典算法及OpenCV程序
- SpringBoot+Nacos 配置中心 + 服务注册与发现
- php李炎恢第二季视频_李炎恢PHP视频教程第二季资源推荐
- 局域网ip扫描工具_IP Scanner Pro——ip局域网扫描工具
- firebug2.0.7 下载