软件系统安全性测试列表(Checklist)
随着互联网应用的普及,软件安全性越来越重要,今天我整理了一个软件安全性测试的列表,请大家仔细看看,看看有没有漏项,多给力,给予补充,在此谢过!主题
项目列表
系统安全性及其测试方法
³ 软件系统的安全性
³ 系统安全规范与标准
³ 源代码评审方法
³ 基于风险的安全测试
³ 渗透性测试方法
³ 模糊测试方法
代码安全性检验
³ 程序代码安全性
³ C++/Java安全性列表(Checklist)
³ JavaScript安全性列表
³ 代码安全性扫描工具
Web安全性测试
³动态跟踪元素属性
³ 检测JavaScript事件
³ 跨站脚本攻击(XSS)
³ 跨站请求伪造攻击(CSRF)
³ 拒绝服务攻击(DoS)
³ Cookie劫持
³ 输入验证
³ 浏览器安全问题
³ 文件上传风险
³ Web服务器端安全性
³ MS IIS 漏洞检验
³ Apache /Tomcat/...漏洞检验
³ 内容安全性
³ 会话管理
³ 截获和修改post请求
³ SQL注入及其实例
³ AJAX安全性测试
³ 多系统单点登录机制
³ 渗透性Web安全测试
³ 使用工具扫描SQL注入漏洞
³ 使用Firebug观察实时的请求头
³ 使用Webscarab观察实时的post数据
³ 使用Tamperdata观察实时的响应头
³ 使用curl检验URL重定向攻击
³ 使用nikto扫描网站
系统功能安全性验证
³ 口令安全性
³ 身份验证
³ 用户权限
³ 非授权攻击
³访问控制策略
³ 操作日志检查
³ 配置管理
³ 功能失效、异常带来的安全风险
数据安全性验证
³ 数据编码验证
³ 数据加密和解密
³ 系统数据完整性
³ 数据管理性
³ 数据的独立性
³ 数据备份和灾难恢复
网络和通信安全性检验
³ 协议一致性验证
³ 防火墙
³ 入侵检测技术
³ 网络拦截
³ IPSec/SSL VPN
³ PKI/CA
³ 网络漏洞检查工具
页:
[1]