当前位置:网站首页>安全测试涉及的测试对象

安全测试涉及的测试对象

2022-07-06 09:13:00 As。 

安全测试的关键点: 数据流,输入输出

测试对象:服务器、数据库、第三方服务及接口、web应用程序

1.应用程序的部署环境(服务器)

操作系统用户名以及密码的强度 操作系统用户
用户组以及权限设置
系统漏洞以及补丁
应用部署环境目录以及文件安全
防火墙以及网络端口设置

2.数据库

数据库服务器版本以及漏洞
用户名和密码设置
数据库的用户权限设置以及授权设置
数据库服务器端口以及网络连接设置

3.web应用安全测试

sql注入
表单漏洞
cookie欺骗
session测试
日志文件测试
跨站攻击
认证以及会话攻击
不安全对象直接引用攻击

4.第三方服务以及接口

服务系统版本以及漏洞
安全性配置测试
数据传输安全性测试
数据合法性测试 数据完整性测试

原网站

版权声明
本文为[As。]所创,转载请带上原文链接,感谢
https://blog.csdn.net/Hedyqing/article/details/120805345

边栏推荐

猜你喜欢

随机推荐