關于網站安全測試_怎么檢測網站安全性？ 的知識大家了解嗎？以下就是小編整理的關于網站安全測試_怎么檢測網站安全性？ 的介紹，希望可以給到大家一些參考，一起來了解下吧！

(資料圖)

網站安全性測試(如何測試網站安全性？)

制定測試計劃，確定測試范圍和測試策略；一個完整的WEB安全測試可以從部署和基礎設施、輸入驗證、認證、授權、配置管理、敏感數據、會話管理、加密、參數操作、異常管理、審計和日志記錄開始。舉幾個例子。

布爾云安

一、安全系統測試

1.部署和基礎設施 *** 是否提供安全的通信？部署拓撲是否包括內部防火墻？部署拓撲包括遠程應用服務器基礎設施嗎？安全需求的限制是什么？目標環境支持哪種信任級別？

2.輸入驗證。如何驗證輸入？

1)切入點是否清晰？

2)信任邊界是否清晰？

3)是否驗證網頁輸入？

4)傳遞給組件或Web服務的參數是否經過驗證？

5)您是否驗證了從數據庫中檢索到的數據？

6)方法是否集中？

7)您是否依賴客戶端的身份驗證？

8)應用程序容易受到SQL注入攻擊嗎？

9)應用程序容易受到XSS攻擊嗎？

3.如何處理輸入？證明

1)您是否區分公共訪問和受限訪問？

2)服務客戶要求是否明確？

3)如何驗證呼叫者的身份

4)如何驗證數據庫的身份

5)是否強制試行賬戶管理辦法？

4.批準

1)如何授權給最終用戶？

2)如何授權數據庫中的應用程序

3)如何限制對系統級資源的訪問

5.結構管理

1)您支持遠程管理嗎？

2)配置存儲的安全性是否得到保證？

3)管理員權限是否被隔離？

6.敏感數據

1)您是否存儲機密信息？

2)如何存儲敏感數據

3)您是否在 *** 中傳輸敏感數據？

4)敏感數據是否被記錄？

關鍵詞：

責任編輯：Rex_29