最新Web应用安全测试方案
- 格式:pdf
- 大小:53.32 KB
- 文档页数:4
精品文档
1Web安全测试技术方案
1.1测试的目标
更好的发现当前系统存在的可能的安全隐患,避免发生危害性的安全事件
更好的为今后系统建设提供指导和有价值的意见及建议
1.2测试的范围
本期测试服务范围包含如下各个系统:
Web系统:
1.3测试的内容
1.3.1WEB应用
针对网站及WEB系统的安全测试,我们将进行以下方面的测试:
Web 服务器安全漏洞
Web 服务器错误配置
SQL 注入
XSS(跨站脚本)
CRLF 注入
目录遍历
文件包含
输入验证
认证
逻辑错误
Google Hacking
密码保护区域猜测
字典攻击
特定的错误页面检测
脆弱权限的目录
危险的 HTTP 方法(如:PUT、DELETE)
1.4测试的流程
方案制定部分:
精品文档