概述
代码安全性检验
程序代码安全性
C++/Java安全性列表(Checklist)
JavaScript安全性列表
代码安全性扫描工具必(AppScan)
Web安全性测试
动态跟踪元素属性
检测JavaScript事件
跨站脚本攻击(XSS)
跨站请求伪造攻击(CSRF)
拒绝服务攻击(DoS)
Cookie劫持
输入验证
浏览器安全问题
文件上传风险
Web服务器端安全性
MS IIS 漏洞检验
Apache /Tomcat/...漏洞检验
内容安全性
会话管理
截获和修改post请求
AJAX安全性测试
多系统单点登录机制
渗透性Web安全测试
使用工具扫描SQL注入漏洞
使用Firebug观察实时的请求头
使用Webscarab观察实时的post数据
使用Tamperdata观察实时的响应头
使用curl检验URL重定向攻击
使用nikto扫描网站
系统功能安全性验证
口令安全性
身份验证
用户权限
非授权攻击
访问控制策略
操作日志检查
配置管理
功能失效、异常带来的安全风险
数据安全性验证
数据编码验证
数据加密和解密
系统数据完整性
数据管理性
数据的独立性
数据备份和灾难恢复
网络和通信安全性检验
协议一致性验证
防火墙
入侵检测技术
网络拦截
IPSec/SSL VPN
PKI/CA
网络漏洞检查工具
最后
以上就是细腻学姐为你收集整理的软件安全性检查checklist的全部内容,希望文章能够帮你解决软件安全性检查checklist所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复