在线网站检测技巧网站查询是否安全怎么查 _生活百科

制定测试计划，确定测试范围和测试策略；一个完整的WEB安全性测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等几个方面入手。举几个例子

文章插图
布尔云安
一、安全体系测试
1、部署与基础结构网络是否提供了安全的通信部署拓扑结构是否包括内部的防火墙部署拓扑结构中是否包括远程应用程序服务器基础结构安全性需求的限制是什么目标环境支持怎样的信任级别
2、输入验证，如何验证输入？1）是否清楚入口点
2）是否清楚信任边界
3）是否验证Web页输入
4）是否对传递到组件或Web服务的参数进行验证
5）是否验证从数据库中检索的数据
6）是否将方法集中起来
7）是否依赖客户端的验证
8）应用程序是否易受SQL注入攻击
9）应用程序是否易受XSS攻击
3、如何处理输入？身份验证1）是否区分公共访问和受限访问
2）是否明确服务帐户要求
3）如何验证调用者身份
4）如何验证数据库的身份
5）是否强制试用帐户管理措施
4、授权1）如何向最终用户授权
2）如何在数据库中授权应用程序
3）如何将访问限定于系统级资源
5、配置管理1）是否支持远程管理
2）是否保证配置存储的安全
3）是否隔离管理员特权
6、敏感数据1）是否存储机密信息
2）如何存储敏感数据
3）是否在网络中传递敏感数据
【在线网站检测技巧网站查询是否安全怎么查】4）是否记录敏感数据

以上关于本文的内容，仅作参考！温馨提示：如遇健康、疾病相关的问题，请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容，希望对您有所帮助：

在线网站检测技巧 网站查询是否安全怎么查

在线网站检测技巧网站查询是否安全怎么查