09月22日, 2014 139次
网站安定查问(如何检验和测定网站安定性?)
拟订尝试安置,决定尝试范畴和尝试战略;一个完备的WEB安定性尝试不妨从安置与普通构造、输出考证、身份考证、受权、摆设处置、敏锐数据、对话处置、加密、参数操纵、特殊处置、考查和日记记载等几个上面动手。举几个例子
布尔云安
一、 安理想系尝试
1、安置与普通构造 搜集能否供给了安定的通讯 安置拓扑构造能否囊括里面的风火墙 安置拓扑构造中能否囊括长途运用步调效劳器 普通构造安定性需要的控制是什么 目的情况扶助还好吗的断定级别
2、 输出考证,怎样考证输出?百思特网1) 能否领会进口点
2) 能否领会断定边境
3) 能否考证Web页输出
4) 能否对传播到组件或Web效劳的参数举行考证
5) 能否考证从数据库中检索的数据百思特网
6) 能否将本领会合起来
7) 能否依附存户端的考证
8) 运用步调能否易受SQL注入报复
9) 运用步调能否易受XSS报复
3、怎样处置输出?身份考证1)能否辨别大众考察和受限考察
2)能否精确效劳帐户诉求
3)怎样考证挪用者身份
4)怎样考证数据库的身份
5)能否强迫试用帐户处置办法
4、受权1)怎样向最后用户受权
2)怎样在数据库中受权运用步调
3)怎样将考察控制于体例级资源
5、摆设处置1)能否扶助长途处置
2)能否百思特网保护摆设保存的安定
3)能否分隔处置员特权
6、 敏锐数据1)能否保存神秘消息
2)怎样保存敏锐数据
3)能否在搜集中传播敏锐数据
4)能否记载敏锐数据