安全性测试的四个角度
来源:互联网 发布:java图相关算法 编辑:程序博客网 时间:2024/06/08 05:08
1. 用户认证安全性测试
(1)系统中不同用户的权限设置;
(2)系统中用户是否出现冲突
(3)系统不应该因用户权限改变而造成混乱
(4)系统用户密码是否加密、是否可复制
(5)是否可以通过绝对途径登录系统
(6)用户退出后是否删除其登录时的相关信息
(7)是否可以使用退出键而不通过输入口令进入系统
2. 网络安全性测试
(1)防护措施是否正确装配完成,系统补丁是否正确
(2)非授权攻击,检查防护策略的正确性
(3)采用网络漏洞二具检查系统相关漏洞
(4)采集木马工具,检查木马情况;
(5)采用各种防外挂工具检查程序外挂漏洞。
3. 数据库安全性测试
1)数据库是否具备备份和恢复的功能;
2)是否对数据进行加密;
3)是否有安全日志文件;
4)无关IP禁止访问;
5)用户密码使用强口令;
6)不同用户赋予不同权限;
7)是否使用视图和存储过程。
4.Web安全性测试
1)部署与基础结构;
3)身份验证;
4)授根;
5)配置管理;
6)敏感数据;
7)会话管理;
8)加密;
9)参数操作;
10)异常管理;
11)审核和日志记录
1 0
- 安全性测试的四个角度
- 验证软件需求正确性的四个角度
- 安全性测试的测试点
- 测试的四个尽早
- 安全性测试涉及的内容
- WEB的安全性测试要素
- 软件安全性测试的列表
- 从实战角度讨论MD5加密的安全性
- 从黑客角度检验Oracle数据库的安全性
- 从SSL证书角度看Apache2.4的安全性
- 软件测试的四个阶段
- 角度舵机的测试程序
- 云计算的四个要素和三个角度
- 安全性测试
- 安全性测试
- 安全性测试
- 安全性测试
- 安全性测试
- sdutacm-数据结构实验之图论二:基于邻接表的广度优先搜索遍历
- thinkphp模型找不到数据表
- spring 通过JDBC事务管理 中切面的配置
- Ubuntu16.04安装搜狗输入法
- 三栏式布局昨天已经写了,今天谈谈两栏式布局
- 安全性测试的四个角度
- hdu 1013(余九法取余)
- Python之matplotlib
- Android踩坑记
- 46. Permutations
- 九度 oj 1069题解题思路
- Java内部类介绍
- python 自学 第一天
- HTTP入门必备