随着互联 应用的普及,软件安全性越来越重要,今天我整理了一个软件安全测试的列表,请大家仔细看看,看看有没有漏项,多给力,给予补充,在此谢过!
1. 系统安全性及测试方法
- 软件系统的安全性
- 系统安全规范与标准
- 源代码评审方法
- 基于风险的安全测试
- 渗透性测试方法
- 模糊测试方法
2. 代码安全性检验
- 程序代码安全性
- C++/Java安全性列表
- JavaScript安全性列表
- 代码安全性扫描工具
3. Web安全性测试
- 动态跟踪元素属性
- 检查JavaScript事件
- 跨站脚本攻击(XSS)
- 跨站请求伪造攻击(CSRF)
- 拒绝服务攻击(DOS)
- Cookie劫持
- 输入验证
- 浏览器安全问题
- 文件上传风险
- Web服务器端安全性
- MSI IIS漏洞检验
- Apache /Tomcat/…漏洞检验
- 内容安全性
- 会话管理
- 截获和修改post请求
- SQL注入及其实例
- AJAX安全性测试
- 多系统单点登录机制
- 渗透性Web安全测试
- 使用工具扫描SQL注入漏洞
- 使用Firebug观察实时的请求头
- 使用Webscarab观察实时的post数据
- 使用Tamperdata观察实时的响应头
- 使用curl检验URL重定向攻击
- 使用nikto扫描 站
4. 系统功能安全性验证
- 口令安全性
- 身份验证
- 用户权限
- 非授权攻击
- 访问控制策略
- 操作日志检查
- 配置管理
- 功能失效、异常带来的安全风险
5. 数据安全性验证
- 数据编码验证
- 数据加密和解密
- 系统数据完整性
- 数据管理性
- 数据独立性
- 数据备份和灾难恢复
6. 络和通信安全性检验
- 协议一致性验证
- 防火墙
- 入侵检测技术
- 络拦截
- IPSec/SSL VPN
- PKI/CA
- 络漏洞检查工具
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!