軟件安全性測試測試項目列表

MILY: 宋體">主題

項目列表

系統安全性及其測試方法

³ANT: normal; FONT-STYLE: normal; FONT-FAMILY: 'Times New Roman'; FONT-WEIGHT: normal">  軟件系統的安全性

³  系統安全規范與標準

³  源代碼評審方法

³  基于風(fēng)險的安全測試

³  滲透性測試方法 

³  模糊測試方法

代碼安全性檢驗

³  程序代碼安全性

³  C++/Java安全性列表（Checklist）

³  代碼安全性?huà)呙韫ぞ?/SPAN>

Web安全性測試

³  動(dòng)態(tài)跟蹤元素屬性

³  檢測JavaScript事件

³  跨站腳本攻擊（XSS）

³  跨站請求偽造攻擊（CSRF）

³  Cookie劫持

³  輸入驗證

³  瀏覽器安全問(wèn)題

³  文件上傳風(fēng)險

³  Web服務(wù)器端安全性

³  MS IIS 漏洞檢驗

³  Apache /Tomcat/...漏洞檢驗

³  內容安全性

³  會(huì )話(huà)管理

³  截獲和修改post請求

³  SQL注入及其實(shí)例

³  AJAX安全性測試

³  多系統單點(diǎn)登錄機制

³  滲透性Web安全測試

³  使用工具掃描SQL注入漏洞

³  使用Firebug觀(guān)察實(shí)時(shí)的請求頭 

³  使用Webscarab觀(guān)察實(shí)時(shí)的post數據 

³  使用Tamperdata觀(guān)察實(shí)時(shí)的響應頭

³  使用curl檢驗URL重定向攻擊

³  使用nikto掃描網(wǎng)站

系統功能安全性驗證

³  口令安全性

³  身份驗證

³  用戶(hù)權限

³  非授權攻擊

³ 訪(fǎng)問(wèn)控制策略

³  操作日志檢查

³  配置管理

³  功能失效、異常帶來(lái)的安全風(fēng)險

數據安全性驗證

³ 數據編碼驗證

³ 數據加密和解密

³ 系統數據完整性

³ 數據管理性

³ 數據的獨立性

³  數據備份和災難恢復

網(wǎng)絡(luò )和通信安全性檢驗

³  協(xié)議一致性驗證

³  防火墻

³  入侵檢測技術(shù)

³  網(wǎng)絡(luò )攔截

³  IPSec/SSL VPN

³  PKI/CA

³  網(wǎng)絡(luò )漏洞檢查工具