怎么检测网站安全性? 网站安全查询
网站安全查询(怎么检测网站安全性?)
制订测试筹划 , 肯定测试规模和测试策略;一个完全的WEB安全性测试可以从安排与基本构造、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记载等几个方面入手 。举几个例子
文章插图
布尔云安
【怎么检测网站安全性? 网站安全查询】一、 安全部系测试
1、安排与基本构造 网络是否供给了安全的通讯 安排拓扑构造是否包含内部的防火墙 安排拓扑构造中是否包含远程运用程序服务器 基本构造安全性需求的限制是什么 目的环境支撑怎样的信赖级别
2、 输入验证 , 如何验证输入?1) 是否清晰入口点
2) 是否清晰信赖边界
3) 是否验证Web页输入
4) 是否对传递到组件或Web服务的参数进行验证
5) 是否验证从数据库中检索的数据
6) 是否将办法集中起来
7) 是否依附客户端的验证
8) 运用程序是否易受SQL注入攻击
9) 运用程序是否易受XSS攻击
3、如何处置输入?身份验证1)是否区分公共拜访和受限拜访
2)是否明白服务帐户请求
3)如何验证调用者身份
4)如何验证数据库的身份
5)是否强迫试用帐户管理办法
4、授权1)如何向最终用户授权
2)如何在数据库中授权运用程序
3)如何将拜访限定于体系级资源
5、配置管理1)是否支撑远程管理
2)是否保证配置存储的安全
3)是否隔离管理员特权
6、 敏感数据1)是否存储秘密信息
2)如何存储敏感数据
3)是否在网络中传递敏感数据
4)是否记载敏感数据
推荐阅读
![[突击晓分队]16年来头一回见,美军嗅到危险味道?大批轰炸机紧急撤回本土](https://imgcdn.toutiaoyule.com/20200426/20200426013242345786a_t.jpeg)
- 不知道怎么用读卡器? 多功能读卡器
- 红薯粉怎么泡软 红薯粉要泡多久才能煮
- 社保的“补缴”已停止,退休时未缴满15年怎么办?有3条路可走
- 葱油拌面好吃,主要功劳都是葱油贡献的,来看看葱油是怎么熬制的
- 月经不调该怎么办? 调理月经
- 网上怎么赚钱快? 挣钱方法
- 两招教你缩小毛孔 怎么让毛孔变小
- 探秘风水学、什么才是风水 怎么看风水
- 稻香村怎么去剑三 稻香村怎么去
- 解析包错误怎么解决 解析包错误如何解决 解析包出现问题