当前位置:文档之家 › 最新Web应用安全测试方案

最新Web应用安全测试方案

  • 格式:pdf
  • 大小:53.32 KB
  • 文档页数:4

下载文档原格式

  / 1
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

精品文档

1Web安全测试技术方案

1.1测试的目标

更好的发现当前系统存在的可能的安全隐患,避免发生危害性的安全事件

更好的为今后系统建设提供指导和有价值的意见及建议

1.2测试的范围

本期测试服务范围包含如下各个系统:

Web系统:

1.3测试的内容

1.3.1WEB应用

针对网站及WEB系统的安全测试,我们将进行以下方面的测试:

Web 服务器安全漏洞

Web 服务器错误配置

SQL 注入

XSS(跨站脚本)

CRLF 注入

目录遍历

文件包含

输入验证

认证

逻辑错误

Google Hacking

密码保护区域猜测

字典攻击

特定的错误页面检测

脆弱权限的目录

危险的 HTTP 方法(如:PUT、DELETE)

1.4测试的流程

方案制定部分:

精品文档

相关主题