小樱知识 > 生活常识网站安全测试(怎么检测网站安全性?)

网站安全测试(怎么检测网站安全性?)

提问时间:2022-06-07 16:00:13来源:小樱知识网

制定测试计划,确定测试范围和测试策略;一个完整的WEB安全测试可以从部署和基础设施、输入验证、认证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审计和日志记录开始。举几个例子。

布尔云安

一、安全系统测试

1.部署和基础设施网络是否提供安全的通信?部署拓扑是否包括内部防火墙?部署拓扑包括远程应用服务器基础设施吗?安全需求的限制是什么?目标环境支持哪种信任级别?

2.输入验证。如何验证输入?

1)切入点是否清晰?

2)信任边界是否清晰?

3)是否验证网页输入?

4)传递给组件或Web服务的参数是否经过验证?

5)您是否验证了从数据库中检索到的数据?

6)方法是否集中?

7)您是否依赖客户端的身份验证?

8)应用程序容易受到SQL注入攻击吗?

9)应用程序容易受到XSS攻击吗?

3.如何处理输入?证明

1)您是否区分公共访问和受限访问?

2)服务客户要求是否明确?

3)如何验证呼叫者的身份

4)如何验证数据库的身份

5)是否强制试行账户管理办法?

4.批准

1)如何授权给最终用户?

2)如何授权数据库中的应用程序

3)如何限制对系统级资源的访问

5.结构管理

1)您支持远程管理吗?

2)配置存储的安全性是否得到保证?

3)管理员权限是否被隔离?

6.敏感数据

1)您是否存储机密信息?

2)如何存储敏感数据

3)您是否在网络中传输敏感数据?

4)敏感数据是否被记录?

以上内容就是为大家推荐的网站安全测试(怎么检测网站安全性?)最佳回答,如果还想搜索其他问题,请收藏本网站或点击搜索更多问题

内容来源于网络仅供参考
二维码

扫一扫关注我们

版权声明:所有来源标注为小樱知识网www.xiaoyin02.com的内容版权均为本站所有,若您需要引用、转载,只需要注明来源及原文链接即可。

本文标题:网站安全测试(怎么检测网站安全性?)

本文地址:https://www.xiaoyin02.com/shcs/300958.html

上一篇:描写景物的作文(三种方法描写优美的景物)

下一篇:辣白菜的腌制方法(腌辣白菜好吃有诀窍,辣酱里加点它)

相关文章

|网站首页| 生活常识| 家务日常| 自然科学| 数码解读| 运动有氧| 家庭美食| 恋爱情感| 常见问题| 生肖运势|

本网站属于科学类内容,传达严谨、科学的内容,专门聚焦于生活中的常识误区为大家解决常识问题

Copyright © 2022 小桜知识网 版权所有 京ICP备2021039702号-11

中国互联网诚信示范企业违法和不良信息举报中心网络110报警服务中国互联网协会中国互联网协会信用评价中心诚信网站