当前位置：网站首页>安全测试涉及的测试对象

安全测试涉及的测试对象

2022-07-06 09:13:00 【As。】

安全测试的关键点： 数据流，输入输出

测试对象：服务器、数据库、第三方服务及接口、web应用程序

1.应用程序的部署环境（服务器）

操作系统用户名以及密码的强度操作系统用户
用户组以及权限设置
系统漏洞以及补丁
应用部署环境目录以及文件安全
防火墙以及网络端口设置

2.数据库

数据库服务器版本以及漏洞
用户名和密码设置
数据库的用户权限设置以及授权设置
数据库服务器端口以及网络连接设置

3.web应用安全测试

sql注入
表单漏洞
cookie欺骗
session测试
日志文件测试
跨站攻击
认证以及会话攻击
不安全对象直接引用攻击

4.第三方服务以及接口

服务系统版本以及漏洞
安全性配置测试
数据传输安全性测试
数据合法性测试数据完整性测试

版权声明
本文为[As。]所创，转载请带上原文链接，感谢
https://blog.csdn.net/Hedyqing/article/details/120805345