安全测试checklist

是否对访问控制方针进行了评审
是否有定期的Review
是否有用户注册的管理
1. 确认用户账号是否有申请书。确认用户ID及主要访问的清单，要求删除的用户或访问权限是否及时修改。确认处理申请的记录。
是否有特权管理的管理
如果访问控制清单等是以纸张形式打印出来的，确认是否保管在上锁的地方。电子文档是否保管在只有管理者才能打开的场所。
检查记录
是否定义了公共访问/交接区域？
确认定义文件
是否监控了公共访问和交接区域
实地查看是否有监控措施
服务器是否得到了妥善的安置和防护？
1. 重要的服务器放在安全的区域（如机房）2. 是否有UPS3. 温度和湿度合适
个人电脑是否得到了安置和防护？
1. 笔记本安装PoinSec,配有物理锁 2. 所有电脑使用密码屏幕保护3. 不用的笔记本是否放入带锁的柜中。
是否对网络服务的安全进行了控制
访问服务的安全
服务的安全
是否有移动介质清单的管理
1. 是否有管理清单2. 记录重要信息的外部存贮介质(例如：外置硬盘，CD,DVD,U盘，PCMCIA移动存储卡，存储备份资料用的备份设备等)，是否被保管在带锁的文件柜中？
是否有移动介质报废管理
1. 报废的申请和审批记录1. 确认文本文件的废弃方法。2. 确认是否将含有重要信息的文本文件就此扔在垃圾箱中或扔在可回收资源的箱子中。3. 确认是否将垃圾箱和可回收资源的箱子放在安全的场所。4. 打印机上是否留有文件没有被取走
1. 是否有隔离区2. 从隔离区外是否可以访问区内网络资源
是否对网络连接实施了控制
接入网络前是否经过IM或者ISM的安全检查
是否实施了网络路由控制
是了信息访问限制策略
对照文件实地观察实施情况

安全检查checklist 安全检查checklist
检查内容 疏散门应向疏散方向开启 建筑周围消防车道是否畅通 安全疏散指示标志、应急照明完好 消防设施（灭火器、消火栓）良好备用，点检正常 消防设施（灭火器、消火栓）前1.5m内未被阻挡 室内、外消火栓无埋压圈占现象 不得损坏或者擅自挪用、拆除、停用消防设施、器材。 消防安全 各种消防器材、工具应按消防规范设置齐全，不准随便动用。安放地点周围不得堆放其它物品。 消防报警按钮未损坏或被阻挡 生产区用火管理到位，无违章及无证动火现象，无人员抽烟 施工现场动火，有危险作业许可证且放置于现场 动火现场有灭火器置于火源附近3米内 动火（切割/电焊）等作业人员有操作证 动火点周围10米内易燃、易爆物已做清除或有效隔离 配电箱周围1.5m内保持净空，箱体上无物品堆放 货物放置高度离喷淋设施（洒水头）的距离至少保持有50公分 除规定吸烟室外，不得在其他区域吸烟。 对易燃、易爆、剧毒和腐蚀等物品，必须分类妥善存放，并设专人严格管理 易燃、易爆等危险场所，严禁吸烟和明火作业，不得在有毒生产场所进餐、饮水 化学品摆放整齐，易燃化学品必须远离纸张、木制材料、布料等易燃烧物质摆放 化学品容器盖子盖紧，容器上有明显的化学品标示 化学品容器有破损，应立即与以更换 易燃化学品不得置放在插座、拖线板、仪器、电脑主机等电气设施的上方或贴放在旁边(任何可能因该化 学品洒翻触及带电体引发火灾之虞的位置) 化学品安全 仪器、电脑主机等电气设施在通电运转的情況下,严禁使用有机溶剂擦拭表面做5S 化学品储存场所，非岗位人员未经批准严禁入内，不得大门敞开，无人看管。 化学品堆垛应摆放整齐、方便、安全、节约。做到"两无两不"：无倒置，无歪垛，不阻门，不阻路。留足 "五距"：墙距为0.5m，顶距为0.5m，灯距为0.5m，垛距为1m，柱距为0.3m。 化学品储存场所的通风良好、温湿度控制良好并保存记录。 化学品储存场所卫生：清洁整齐，地面无零碎、散落的商品和杂物，多余木栈板集中存放指定位置。 化学品储存场所铺设地下电缆，地面上无明线。 化学品管理人员、物料人员、分装人员、加料人员必须持有效证件上岗。 固定插座、拖线板不应设置于太潮湿或可能遭液体泼溅的环境。 固定插座外盖绝缘良好，无脱落插座仍被使用 使用于插座上的电器之电缆, 插头都必须绝缘良好 不可将裸线直接插入插座使用 各闸刀、插座、调速器等无电源裸露现象 拖线板使用不可二条以上串接 (插线板严禁再接插线板) 非电气人员不准装修电气设备或线路 电气线路绝缘无损坏(电线外皮破裂或电具绝缘不良，应加以处理或更换新品) 检查项目 消防通道及应急疏散油或水，亦不得经过潮湿地面 电气安全 电线不可杂乱缠绕，任何时候都不得在电线上压重物(如工作桌、椅等），必要时设置坚固的保护盖。 线槽內置电线最多只得使用2/3空间，以免散热不良。 线槽外盖应盖好，随时保持完好。 各配电用电设施运行良好，无发热、发味、超电流或低电压运行等异常现象 新安装的电源线无私拉乱接现象 移动式用电设施有触电保护装置，装置灵敏可靠 使用手持电动工具必须绝缘可靠，有良好的接地或接零措施，并应戴好绝缘手套 使用电热设备、照明灯具或进行电焊，应与易燃物保持一定的安全距离。 电热器具用完后应及时断电，待余热散尽再收存。 电热设备周围不准堆放易燃物品。 无电炉烧水做饭现象 各种设备整洁，有无跑、冒、滴、漏、污染环境或乱排乱放现象 各种设备及安全附件运行良好，无带病运行或超负荷运行现象 操作、维修人员按时巡检、及时维护保养 设备安全 压力容器符合国家有关规定并进行了登记并正常年检 检查修理机械电气设备时，必须挂停电警示牌，设人监护 叉车（起重机械）严禁上高台。 配电室、空压机站、发电机房、特气房等要害部位，非岗位人员未经批准严禁入内 一切电气、机械设备的金属外壳和行车轨道等必须有可靠的接地或重复接地安全措施 工作前，必须按规定正确穿戴好防护用品 劳动保护 车间应备有紧急淋浴、冲眼等卫生设施 严禁任何人攀登吊运中的物件以及在吊钩下通过和停留 高空作业必须扎好安全带，不得低挂高用。戴好安全帽，不准穿硬底鞋，严禁在高空投掷工具、材料。 对有害气体、蒸汽、粉尘和热气的通风换气情况良好 生产区域内的地坑、沟、池、台设置的盖板、护栏完好 作业环境 各作业场所应整齐、清洁、通道平坦、防滑、畅通，无凹陷、无凸起、无绊脚物件和严重油污现象 各记录、报表认真填写，无涂改、摸黑或不按时填写制造假指标或表面不干净现象 楼梯、作业场所照明充足，无死角 生产指挥应统一口令，无违章指挥、多令指挥现象 各岗位操作应做到令行禁止，无违章作业、蛮干现象 违章违纪 各岗位按定额上岗，无人员缺岗现象，无班前饮酒人员上岗现象 班中作业人员能坚守岗位并精心操作，无离岗、串岗、睡岗或做与生产无关事情的现象 不准穿拖鞋、赤脚、赤膊、敞衣、戴头巾、围巾工作，女工要把发辫放入帽内。 凡高处作业、带电作业、禁火区域动火必须经有关部门审批方可进行。

检查结果 符合 □ 不符合 符合 □ 不符合 符合 □ 不符合 符合 □ 不符合
推荐指标 □ □ □ □
启用
端口检查项
检查项
TCP端口：135、139、593、3389 UDP端口：137、138 其他应用相关的端口
检查结果 符合 □ 不符合 □ 符合 □ 不符合 □ 符合 □ 不符合 □
推荐指标
开启
检查结果
符合 □ 符合 □ 符合 □ 符合 □ 符合 □ 符合 □ 不符合 □ 不符合 □ 不符合 □ 不符合 □ 不符合 □ 不符合 □
推荐指标
删除Users用户组，审核“ Everyone”“成功”与"失败"
服务检查项
检查项
DNS Client Network Connections Remote Desktop Services Workstation
检查结果 符合 □ 不符合 符合 □ 不符合 符合 □ 不符合 符合 □ 不符合 符合 □ 不符合 符合 □ 不符合 符合 □ 不符合 符合 □ 不符合 符合 □ 不符合 检查结果 符合 □ 不符合 符合 □ 不符合 符合 □ 不符合 符合 □ 不符合 符合 □ 不符合 符合 □ 不符合 符合 □ 不符合 符合 □ 不符合
其它检查项
检查项
是否删除默认共享
检查结果 符合 □ 不符合 □
推荐指标
删除
推荐指标
WSUS服务器推送 下载更新，手动选择是否安装更新 每季度最后安全补丁更新日期
文件与目录检查项
检查项
%systemdrive%\ %SystemRoot%\ %systemdrive%\ 用户 %SystemRoot%\system32 %SystemRoot%\system32\Config %SystemRoot%\system32\Config\systemprofile %SystemRoot%\system32\drivers\etc\host %SystemRoot%\system32\drivers\etc\services %SystemRoot%\system32\drivers\etc\networks

Web软件测试Checklist应用系列简介：本文为系列文章"Web软件测试Checklit应用系列"中的第一篇。

该系列文章旨在阐述Checklit（检查清单）在Web软件产品测试中的应用，以帮助您了解如何利用Checklit这种重要的测试手段，更高效的寻找Web产品中的defect（缺陷）。

Checklit汇集了有经验的测试人员总结出来的最有效的测试想法，可以直接有效的指导测试工作，开阔测试人员的思路，能够快速的发现产品的缺陷并实现较好的测试覆盖，更重要的是该Checklit在不同的项目中具有很强的通用性。

回页首表格输入Checklit表1.表格输入Checklit总结1.1接收到非法输入时是否能恰当处理？一个好的软件，当接收到非法输入时，能够恰当的处理，不能给出不可预知的错误信息。

请看下面的例子。

Web产品页面上，输入域是必填项还是可选项需要进行验证。

有两个方面的验证需要完成:第一，必填输入域确实是必须填的，当没有输入时会有错误提示；可选输入域是可以不填的。

第二，确保必填输入域是确实必要的，而可选输入域是非必要的。

下面我们提供两个实例。

图2.可选项邮件地址未输入时报错图2的实例中，电子邮件地址为可选输入项，当用户没有填写该项时，产品提示需要输入邮件地址，而这与可选项的定义不符。

这是产品的一个缺陷。

图3.不合理的可选项输入设置图3的实例中显示为创建一个群组的窗口页面，该页面上唯一的输入即群组名称，而该群组名称作为群组的唯一标识，是应该为必填输入项的。

而这里，产品并未将该输入项作为必填项。

当用户不做任何输入，直接点击确定时，一个没有名字的群组将被创建。

这是不合理的，是产品的缺陷。

1.3输入超过允许长度的数据正常情况下，每个输入域对输入数据的长度需要进行约束，给出最小长度和最大长度限制。

如果用户输入的数据长度超过最大允许长度，程序需要做出恰当处理。

例如，测试人员可以创建一个1,000,000字节或者更长的字符串，将该字符串输入到输入区域内，并继续后续操作，比如保存或者运行，看程序是否能够给出错误提示或者对字符串长度进行自动截断处理等操作。

测试 Check List1. 引言测试 Check List 是测试过程中的一项重要工具，用于确保测试的全面性和准确性。

本文档将介绍如何编写和使用测试Check List。

2. 撰写测试 Check List 步骤2.1 确定测试范围在撰写测试 Check List 之前，首先需要明确测试的范围。

测试范围应该包括待测系统的功能、性能、安全性等方面。

2.2 列出待测功能点根据测试范围，列出待测的功能点。

每个功能点应该明确描述功能的预期行为。

示例：功能点预期行为用户登录登录成功后跳转到主页发布新文章成功发布后在文章列表中显示修改用户信息保存修改后，信息应更新到数据库删除评论删除后评论应从数据库中删除2.3 列出待测边界条件边界条件是指系统中的特殊情况，如极限值、异常值等。

列出待测边界条件可以帮助测试人员更全面地覆盖系统的各种情况。

示例：功能点边界条件发布新文章文章标题为空发布新文章文章内容超过最大长度修改用户信息用户名包含特殊字符删除评论评论ID不存在2.4 列出待测的关键功能点关键功能点是指对系统核心功能进行测试的功能。

列出待测的关键功能点，可以帮助测试人员重点关注系统的重要部分。

示例：•用户注册•支付功能•数据加密2.5 根据测试需求添加测试用例根据待测功能点和边界条件，为每个功能点编写相应的测试用例。

测试用例应包括输入、预期输出和实际输出。

示例：测试用例 1：功能点：用户登录输入：用户名、密码预期输出：登录成功实际输出：登录成功测试用例 2：功能点：发布新文章输入：文章标题、文章内容预期输出：文章成功发布实际输出：文章成功发布2.6 检查测试用例的覆盖范围在添加测试用例后，需要检查测试用例的覆盖范围。

确保所有待测功能点和边界条件都有相应的测试用例。

2.7 根据测试需求添加测试数据根据测试用例的输入要求，准备测试所需的测试数据。

确保测试数据覆盖了各种情况，包括正常情况和异常情况。

2.8 评审和修正测试 Check List在完成测试 Check List 的编写之后，需要进行评审。

审查内容审察重点检查时间审察结果发现能否展开了信息安全的检查活动？有安全检查记录或许报告，和改良记录1，能否拟订了财产清单，包含了全部的客户信息财产，包含 1.确认财产清单正确服务器，个人电脑，网络设备，支持设备，人员，数据？ 2.确认更新记录2，对这些财产清单能否有按期的更新？ 3.客户的财产的保护上边的财产清单上能否表记了全部人和保存人？（重点：确认财产的全部人和保存人被清楚的表记，而且和实质状况符合）确认关于机密信息 ( 电子文档，打印文档 ), 限制范围能否按客户文档的密级规则进行了适合的保护的信息 ( 电子文档，打印文档 ) 能否有‘明确表记’。

依据需要，确认‘限制范围’，‘附加表记’，‘制定日期’，‘拟订者’。

能否使全部职工和信息安全有关人员签订了保密协议/合同？能否有信息安全意识、教育和培训计划？确认培训计划能否履行了信息安全意识、教育和培训？培训记录（实行日期，培训内容/ 教材 , 参加人员）能否拟订了信息安全惩戒规程？能否履行了信息安全惩戒？邮件用户能否消除了？抽查能否有辞职人员的用户权限没有被消除门禁权限能否消除了？内部 OA 权限能否消除了？抽查能否有辞职人员的用户权限没有被消除SVN/CC/VSS 权限能否消除了？部门服务器的权限能否消除（重点：实地检查能否有辞职职工/转出职工的接见了？权限没有被消除）能否制定规则区分了安全地区？确认风险评估时能否区分了安全地区等级能否履行了安全地区区分规则？对不一样样级的地区能否有相应举措，举措能否被执行1.在企业内部，职工能否佩戴能够辨别身份的门能否制定安全地区进出规则？卡。

2.机房，实验室能否有进出管束规则审查内容审察重点检查时间审察结果发现能否履行了安全地区进出规则（前台招待，机房，实验室访安装了防盗设备。

（机房大门的上锁，ID 卡的辨别装置进入，走开的管理），实验室进出能否有管理问控制）？记录能否认期履行门 / 窗等进口安全检查？检查记录能否认义了公共接见/交接地区？确认定义文件能否监控了公共接见和交接地区?实地查察能否有监控举措1.重要的服务器放在安全的地区（如机房）服务器能否获得了妥当的布置和防备？ 2.能否有UPS3.温度和湿度适合1.笔录本安装 PoinSec, 配有物理锁个人电脑能否获得了布置和防备？ 2.全部电脑使用密码屏幕保护3.不用的笔录本能否放入带锁的柜中。

是否通过Βιβλιοθήκη 兼容性测试checklist Checklist项（必须全部检查）
公共项
操作系统
文件系统
浏览器
浏览器
ie版本
数据库
杀毒软件
设备兼容
网口兼容
mtu
产品兼容 （各个产品 线设备兼容 性）
usb、dkey
usb、dkey
兼容性测试checklist Checklist项（必须全部检查） 是否考虑版本向前向后的兼容？ 是否考虑补丁包或patch包的兼容？ 是否考虑IE版本的兼容？(会出现浏览器javascript兼容性问题，如安全产品 bug 23668) 是否考虑不同控件的兼容？ 是否考虑中英文操作系统的兼容？ 是否考虑操作系统自动更新补丁和使用第三方软件（如360）更新补丁的兼容? 是否考虑不同版本操作系统的兼容？(涉及到PC安装程序的功能，需要覆盖不同的操作系统) 是否考虑第三方设备的兼容？ 是否考虑第三方软件版本的兼容？ 是否考虑第三方软件类型的兼容？ 是否有针对干净系统进行客户端的兼容性测试？（主要排除和残余空间对测试影响） 是否有对dll文件进行测试？ 是否验证测试对象可以和非特定的应用程序并行工作？ 是否验证测试对象可以在非特定的环境下正常工作？ 是否针对于单个功能模块或整个系统，而不是单个功能点？ 是否和功能测试中备选场景的用户环境多样性测试区分开来？ 涉及较多兼容性问题的版本，在版本中安排内部体验和公司级全员体验 例子：SSL安全桌面采用研发全员体验，发现了很多问题； 雨林木风、番茄、深度等精简或优化过的操作系统；主要涉及到客户端软件兼容或协议优化等都需要 考虑此问题，比如控件、客户端、加速效果、上网加速等； 例子：网上问题[bug3916]，雨林沐风的操作系统缺少必要的动态库造成，在内网该用户也是访问不了 的，SSL4.3，WIN7访问域名资源有问题。 是否考虑公司产品兼容性测试？ 1、客户端控件和应用程序的兼容性测试、各个产品线控件冲突测试； 2、产品功能互相冲突测试，如AC把SSL的连接识别为P2P、SSL负载均衡与AD均衡测试等； win 98 win me win2000 win2003 winXP vista win 7 windows 2008 linux fat32 fat16 reiserfs ext2、ext3 ntfs ie Firefox 遨游 Opera The World GreenBrowser MSN Explorer 谷歌浏览器 腾迅TT 360安全浏览器 搜狗浏览器

设备处置是否经过了申请？（设备维修，销毁等）
确认修理及报废时的HDD的对应方法。
设备处置是否经过了管理
审批记录
服务器，网络和应用系统的变更是否经过了管理？
变更申请记录
是否进行了防病毒软件的部署
确认部门系统和个人PC的手都已经部署并且状态正常。
是否有及时的防病毒软件的升级
对防病毒软件的是否进行了检查?(执行一次检查）
是否有信息安全意识、教育和培训计划？
确认培训计划
是否执行了信息安全意识、教育和培训？
培训记录（实施日期，培训内容/教材,参加人员）
是否制定了信息安全惩戒规程？
是否执行了信息安全惩戒？
邮件用户是否清除了？
抽查是否有离职人员的用户权限没有被清除
门禁权限是否清除了？
内部OA权限是否清除了？
抽查是否有离职人员的用户权限没有被清除
（要点：确认资产的所有人和保管人被清楚的标识，并且和实际情况相符）
是否按客户文档的密级规则进行了适当的保护
确认对于机密信息(电子文档，打印文档),限定范围的信息(电子文档，打印文档)是否有‘明确标识’。根据需要，确认‘限定范围’，‘附带标识’，‘制定日期’，‘制定者’。
是否使所有员工和信息安全相关人员签署了保密协议/合同？
1.是否有隔离区2.从隔离区外是否可以访问区内网络资源
是否对网络连Leabharlann 实施了控制接入网络前是否经过IM或者ISM的安全检查
是否实施了网络路由控制
是否制订了信息访问限制策略
访问策略定义文件
是否执行了信息访问限制策略
对照文件实地观察实施情况
是否对访问策略进行了审核
审核记录
是否定义了敏感系统
敏感系统列表

分类
帐号、密码等敏感信息保护
url安全检查
服务器（web)目录、资源安全
输入/输出内容限制
具体检查项 密码强度 帐号、密码等敏感信息是否加密传输（https或其它加密手段) cookie\html源码中包含明文的帐号、密码信息 ID/短信密码方式中，密码是否可以被多次使用 ID/密码验证方式中，连续数次输入错误密码后该账户是否被锁定 短信验证码、随机密码等凭证的有效期控制 url中是否出现未加密的帐号、密码、金额等敏感信息 url串是否有望文生义的字符泄漏路径、模块、业务信息 不登录，直接输入url是否可以打开页面或下载资源 是否有url时效控制 修改url中某些参数后是否可以越权访问资源(比如下载他人的文件) 物理路径泄漏： 虚拟路径中包含部分物理文件夹名称； 输入错误的url，web服务器返回的错误信息中包含物理路径信息 可以list虚拟路径下的目录 在url中包含一个或多个"../"，”..\"回溯服务器目录 不登录，不需校验即可下载资源 下载资源没有次数，频率限制
用户可输入html代码片段，js脚本片段，且被服务器直接使用 用户输入内容中含'and 1=1 --'，'and 1=0 --',‘or 1=0 -‘等sql 注入字符 可上传或发送黄色、反动内容；可从系统获取黄色、反动内容 短、彩、邮件等信息的发送、或获取无频率限制 页面上暴露服务器错误信息，如堆栈信息，sql信息
பைடு நூலகம்
检查结果

MSDS sheets available for all chemicals.Any expired
materials. 全部化学品都有MSDS，有无过期 Are Labels on bottles or containers legible? 瓶子上火任何容 器上是否有清晰的标签 Any open food/drink on the floor? 生产现场是否有敞开摆放 的食物/饮料？
YE S
NO
N/ A
Comments/Correct ive Action Date
Exits unlocked and easily accessible. 紧急出口未上锁且容易 通Ex过it signs illuminated.紧急出口指示灯工作正常
First-aid equipment available.急救器材有效可用
LIGHTING(照明)
YE S
NO
N/ A
Comments/Correct ive Action Date
General lighting adequate and operating.基本照明满足效果 Is Emergency Lighting operating.应急照明是否处于正常状态
EMERGENCY PREPAREDNESS&MEDICAL SERVICES应急准备和医疗服务
Lock out/Tag out procedures used.锁机/挂牌程序正常使用
Any unsafe acts oberved.是否有任何的不安全行为
ELECTRICAL BOXES 电器柜
YE S

NO
N/ A
Comments/Correct ive Action Date

注册模块上线前安全测试checklist许多应⽤系统都有注册模块，正常⽤户通过注册功能，获得应⽤系统使⽤权限；⽽⾮法⽤户通过注册模块，则是为了达到不可告⼈的⽬的，⾮法⽤户可以通过注册模块与服务端进⾏交互（⼀切⽤户输⼊都不可信），因此系统上线前，有必要对注册模块进⾏重点测试。

⼀、注册模块是否⾯向⼤众根据系统业务需求，分析注册模块⾯向群体；如果是⾯向⼤众，则注册模块应该放在显⽽易见的地⽅；⽐如freebuf的注册功能重点要强调⼀下⾯向内部的注册功能，此时注册模块应该是尽可能的隐藏起来。

对内部注册模块隐藏的是否完美，上线前就必须进⾏测试。

红军视⾓（⿊盒测试）：通过⽬录扫描、审查源代码、爬取js⽂件，发现隐藏的⽤户注册接⼝，⽐如未删除的注释，还可借助社⼯思维，⽐如登录地址为，可猜测注册地址为；蓝军视⾓（⽩盒测试）：直接找开发⼈员要注册模块地址，检视改地址是否易猜解。

如下截图，就是通过查看源代码，发现系统存在内部使⽤的注册模块，已被注释，通过检查js⽂件，发现注册接⼝地址，以及部分参数。

⼆、是否需要验真。

验真：验证⽤户真实性。

检查系统是否需要通过⼿机、或者邮箱进⾏验真。

验真⽅式不限，有些是通过短信或者邮箱验证码，有些是直接将下⼀步的注册地址发送到邮箱。

为什么要求验真呢，这可有效防⽌恶意注册、杜绝僵⼫账号，特别是⽺⽑党，平时养⼀批僵⼫账号，有活动时则启⽤（虽然现在的⽺⽑党也有钱，舍得买⼿机号，但多多少少增加了他们的成本）。

⼫账号，有活动时则启⽤（虽然现在的⽺⽑党也有钱，舍得买⼿机号，但多多少少增加了他们的成本）。

发送短信验证码时，可通过拦截响应包，查看服务端是否有把验证码直接返回给客户端，如果直接返回给客户端，则可以冒⽤他⼈的⾝份，进⾏注册，绕过验真。

如果系统有⼈脸识别功能，则需测试⼈脸识别的健壮性（是否能被绕过），蓝军视⾓：直接通过⼯具制作动态图⽚或者⼩视频，取到的绕过⽅法，可以参考：和（shenfenzheng会被河蟹）。

如果您使用的标准验证规则无法验证下面的输入，那么它们需要被单独验证，比如验证空字节(%00)；验证换行符(%0d, %0a, \r, \n)；验证路径替代字符“点-点-斜杠”（../或..\）；如果支持UTF-8扩展字符集编码，验证替代字符：%c0%ae%c0%ae/ (使用规范化验证双编码或其他类型的编码)
请求返回数据不应包含请求之外的业务数据，特别是敏感信息数据
密码找回安全
服务器端要做认证，避免绕过前端控制
增加二次认证因子，如验证码
涉及登录验证token之类的，不要直接将验证内容直接返回给用户
认证凭证加密，推荐强算法（推荐使用AES: 128位，RSA: 2048位，DSA: 2048位）
认证凭证中的参数应进行混淆处理
注销功能应当可用于所有受身份验证保护的网页
在平衡风险和业务功能需求的基础上，设置一个尽量短的会话超时时间。通常情况下，应当不超过几个小时。
不要在URL、错误信息或日志中暴露会话标识符，会话标识符应当只出现在http头信息中，不要将会话标识符以GET参数进行传递
定期生成一个新的会话标识符并周期性地使上一个会话标识符失效（这可以缓解那些原标识符被获得的特定会话劫持情况）
验证路径之前应该先将其标准化为实际路径（特殊的文件名，比如“..”，symbolic links、hard links、shortcuts）
从ZipInputStream提取文件，如果不在程序预期计划的目录之内时，应拒绝将其提取出来，或者将其提取到一个安全的位置
从ZipInputStream提取文件，若解压之后的文件大小超过一定的限制时，必须拒绝将其解压
数据添加到script脚本中时，对数据进行script转义
当一个外部进程通过其输出流对外输出信息或错误时，必须及时清空其输出流，以防止输出流中的缓冲区被耗尽而导致外部进程被阻塞。

系统数据完整性 数据管理性 数据的独立性 数据备份和灾难恢复 协议一致性验证 防火墙 入侵检测技术 网络拦截 IPSec/SSL VPN PKI/CA 网络漏洞检查工具
内容安全性 会话管理 截获和修改post请求 SQL注入及其实例 AJAX安全性测试 多系统单点登录机制 渗透性Web安全测试 使用工具扫描SQL注入漏洞 使用Firebug观察实时的请求头 使用Webscarab观察实时的post数据 使用Tamperdata观察实时的响应头 使用curl检验URL重定向攻击 使用nikto扫描网站 口令安全性 身份验证 用户权限 非授权攻击 访问控制策略 操作日志检查 配置管理 功能失效、异常带来的安全风险 数据编码验证 数据加密和解密
主题 系统安全性及其测试方法 代码安全性检验
Web安全性测试
Web安全性测试
系统功能安全性验证数据安全性验证
数据安全性验证 网络和通信安全性检验
项目列表 软件系统的安全性 系统安全规范与标准 源代码评审方法 基于风险的安全测试 渗透性测试方法 模糊测试方法 程序代码安全性 C++/Java安全性列表（Checklist） JavaScript安全性列表 代码安全性扫描工具 动态跟踪元素属性 检测JavaScript事件 跨站脚本攻击（XSS） 跨站请求伪造攻击（CSRF） 拒绝服务攻击（DoS） Cookie劫持 输入验证 浏览器安全问题 文件上传风险 Web服务器端安全性 MS IIS 漏洞检验 Apache /Tomcat/...漏洞检验

通用安全管理checklist通用安全管理checklist是对信息安全管理调查问卷的一个补充，将以前没有包含的检查点纳入进来，算是对这个系列的一个拾遗与结尾。

内容包含安全策略与计划、组织和人员安全、安全工程管理、安全产品管理与符合性五部分。

安全策略与安全计划▼▼安全策略•是否建立组织的安全策略体系？包括总体安全策略、问题相关安全策略。

•安全策略是否经过管理高层的批准？•是否在策略中指定了安全管理组织、职责、安全管理方法等？•员工是否了解组织的安全策略？•是否指定了专门机构维护策略？包括策略内容，文档管理。

•是否定义策略审查或维护时机？如：出现安全事故、组织及系统变更等。

•是否具有策略维护流程？▼▼安全计划•是否建立组织的安全计划或规划？•安全计划是否符合安全策略？•安全计划或规划是否得到执行？•是否对实施结果与计划的一致性进行审查？组织和人员安全▼▼安全组织•是否建立信息安全管理机构，统一负责组织的信息安全管理工作？•机构成员是否来自相关各方？如：业务部门、IT部门。

•安全管理机构是否包括安全专业人士？•是否聘请外部专业人士？•管理机构内是否有明确的分工？•是否有相应的管理授权流程来处理安全规划、安全规划实施。

•是否有相应的安全事件上报流程？•是否具有安全弱点上报流程？•是否与相关行业或组织机构，如：CNCERT、电信、公安等有联系？定期获取相关信息。

•安全管理工作是否设置不同角色？▼▼个人安全•是否具有员工安全手册？•个人对安全管理的责任是否明确？如：个人不能在PC上散播病毒？•是否对员工的资格进行限定与审核？如：品德、学历、工作经历？•是否与员工签署保密协议？•是否对员工进行内部或外部安全培训？•是否在一定范围内进行岗位轮转？•是否建立安全事故奖惩机制？安全工程管理▼▼项目保障•是否对开展安全工程服务的组织有资质要求？•是否对开展安全工程服务的人员有资质要求？•是否对开展安全工程的项目人员组成有要求？•是否有安全工程方法论？•是否有专门的项目管理人员？•是否有项目培训？▼▼实施过程•是否执行了风险评估？•是否执行了安全需求分析？•是否制定了安全设计方案？•是否制定项目实施方案与计划？•在实施过程中是否有监理？•是否执行了项目的验收？安全产品管理▼▼安全产品采购•是否具有安全产品采购流程？•采购产品是否具有公安部、测评中心相关资质？•采购产品是否具有密码管理局、保密局相关资质？▼▼安全产品使用•是否进行敏感信息消除处理？符合性▼▼法律、法规符合性•是否了解国家/行业/地方信息安全相关的法律法规及制度？•是否将信息系统必须遵循的法律法规、合约文档化？•是否具有控制涉及知识产权的软件或系统传播的措施与流程？•是否保存符合法律法规合约的记录？如：安全产品或服务资格证书？•是否进行相关法律教育？•是否进行信息保密教育？▼▼安全策略与标准的符合性•是否定期或不定期审查信息系统与安全策略的符合性？•是否定期或不定期审查信息系统与安全标准、指南的符合性？·运行管理checklist·灾备与业务连续性管理checklist·网络设计安全评估checklist·开发测试安全管理checklist·系统安全管理checklist·网络安全管理checklist。

网站业务安全checklist编写指南在网络时代，随着互联网的发展，越来越多的业务都开始转移到网上进行，网站也成为了很多企业的重要组成部分。

然而，随之而来的安全威胁也开始不断涌现。

为了保护网站的业务安全，编写一个全面的checklist是十分必要的。

本指南将为您介绍如何编写一个有效的网站业务安全checklist。

一、安全策略1. 网站业务目标：明确网站的业务目标，并进行详细描述。

2. 安全政策制定：制定适合网站业务的安全政策，包括对用户信息的保护、系统访问的控制等。

3. 风险评估和管理：评估网站存在的潜在风险，并制定相应的风险管理措施。

4. 安全团队建设：组建专业的安全团队，负责网站业务的安全管理与监控。

二、身份验证和访问控制1. 用户注册和登录：确保用户注册和登录过程的安全性，包括密码复杂度要求、验证码验证等。

2. 权限管理：根据不同的用户角色，设置不同的权限，确保用户只能访问其可授权的信息和功能。

3. 强制访问控制：对敏感功能和关键数据进行强制访问控制，仅限制有权限的用户进行操作。

4. 反欺诈机制：设置反欺诈机制，识别并阻止恶意用户的访问。

三、数据保护1. 数据备份：定期备份网站数据，确保在数据丢失或受损时可以进行恢复。

2. 数据加密：对用户敏感信息进行加密存储，确保数据在传输和存储过程中的安全性。

3. 安全审计和监控：建立安全审计和监控机制，及时监测网站数据的异常行为和未授权访问。

4. 安全域隔离：根据业务需求，将不同的业务数据进行隔离，确保数据的安全性和完整性。

四、应用安全1. 安全编码实践：开发人员应采用安全编码规范，避免常见的安全漏洞，如跨站脚本攻击、SQL注入等。

2. 应用程序更新和维护：定期更新和维护应用程序，确保修复已知的安全漏洞和问题。

3. 安全漏洞扫描：定期进行安全漏洞扫描，及时发现和修复漏洞，避免被黑客利用。

4. 文件上传和下载：对上传和下载功能进行安全性验证，防止上传恶意文件和非法下载。

移动APP安全设计checklist表制作移动应用程序（APP）的安全设计是保障用户隐私和数据安全的重要一环。

为了确保APP的安全性，并有效地防止潜在的安全风险，制作一份APP安全设计Checklist表是必不可少的。

本文将介绍如何制作一份完整的移动APP安全设计Checklist表，并提供相关条目以供参考。

I. 密码和身份验证1. 密码复杂度要求：确保密码的复杂度要求满足最低标准，包括长度、大小写、数字和特殊字符的混合使用。

2. 密码重置机制：设计有效的密码重置机制，例如通过电子邮件或手机短信验证。

3. 双因素身份验证：提供双因素身份验证作为额外的安全层级，例如通过短信验证码或指纹识别技术。

II. 数据保护1. 数据加密：对用户敏感信息进行加密，包括存储在设备上的数据、传输过程中的数据以及后台数据库中的数据。

2. 用户数据隐私保护：确保用户数据不被滥用、未经授权的访问和共享。

3. 合规性要求：确保APP符合相关法律、行业和地区的隐私保护要求，例如遵循GDPR（通用数据保护条例）等规定。

III. 漏洞和攻击防护1. 安全更新机制：确保APP及时进行安全更新，修复已知的漏洞和安全隐患。

2. 防御网络攻击：设计有效的网络防火墙和安全策略，以抵御常见的网络攻击，如DDoS（分布式拒绝服务）攻击、SQL注入等。

3. 安全审计日志：记录和监控用户活动，及时检测潜在的安全威胁和异常行为。

IV. 用户教育和沟通1. 安全声明和政策：提供明确的安全声明和政策，告知用户APP采取了哪些安全措施来保护他们的数据和隐私。

2. 安全提示和指南：向用户提供相关的安全提示和指南，帮助他们正确使用APP并避免常见的安全风险。

3. 反馈和报告：建立有效的反馈和报告机制，让用户能够及时报告发现的安全问题和漏洞。

V. 安全测试和验证1. 安全漏洞扫描和评估：定期对APP进行安全漏洞扫描和评估，及时修复发现的漏洞。

2. 渗透测试：进行渗透测试以模拟潜在的攻击，并检测系统的弱点和漏洞。

cat /etc/rc.d/rc.local
2、查看异常启动项
○已设置○未设置
检查情况：
需联系服务器管理员处理
2、查看是否rlogin
ftp
○已设置○未设置
需联系服务器管理员处理
系统文件权限
1、查询以下文件权限，命令格式为（ls –l文件路径及文件名）：
/etc/fstab 0644
/etc/passwd 0644
/etc/shadow 0400
2、检查文件及权限是否符合以上内容
账户权限分离
1、执行命令：
less /etc/passwd | grep home | awk -F ':' '{print $1}'
2、查看除root、syslog、klog账户外是否有其他系统登录账户
○已设置○未设置
检查情况：
需联系服务器管理员处理
查看账户权限
1、执行命令：
awk -F: '$3= =0 {print $1}' /etc/passwd
2、只显示root账户
○已设置○未设置
检查情况：
需联系服务器管理员处理
空口令账户
1、执行命令：
awk -F: 'length($2)= =0 {print $1}' /etc/shadow
2、显示存在空口令账户
○已设置○未设置
检查情况：
需联系服务器管理员处理
后门检查
1、执行命令：
cat /etc/crontab
Linux检查加固列表
系统信息
计算机名称：
计算机用途：
公网IP/掩码
内网IP/掩码
DNS设置