随着互联网应用的普及,软件安全性越来越重要,今天我整理了一个软件安全性测试的列表,请大家仔细看看,看看有没有漏项,多给力,给予补充,在此谢过!
主题
|
项目列表
|
系统安全性及其测试方法
|
³ 软件系统的安全性
³ 系统安全规范与标准
³ 源代码评审方法
³ 基于风险的安全测试
³ 渗透性测试方法
³ 模糊测试方法
|
代码安全性检验
|
³ 程序代码安全性
³ C++/Java安全性列表(Checklist)
³ JavaScript安全性列表
³ 代码安全性扫描工具
|
Web安全性测试
|
³ 动态跟踪元素属性
³ 检测JavaScript事件
³ 跨站脚本攻击(XSS)
³ 跨站请求伪造攻击(CSRF)
³ 拒绝服务攻击(DoS)
³ Cookie劫持
³ 输入验证
³ 浏览器安全问题
³ 文件上传风险
³ Web服务器端安全性
³ MS IIS 漏洞检验
³ Apache /Tomcat/...漏洞检验
³ 内容安全性
³ 会话管理
³ 截获和修改post请求
³ SQL注入及其实例
³ AJAX安全性测试
³ 多系统单点登录机制
³ 渗透性Web安全测试
³ 使用工具扫描SQL注入漏洞
³ 使用Firebug观察实时的请求头
³ 使用Webscarab观察实时的post数据
³ 使用Tamperdata观察实时的响应头
³ 使用curl检验URL重定向攻击
³ 使用nikto扫描网站
|
系统功能安全性验证
|
³ 口令安全性
³ 身份验证
³ 用户权限
³ 非授权攻击
³ 访问控制策略
³ 操作日志检查
³ 配置管理
³ 功能失效、异常带来的安全风险
|
数据安全性验证
|
³ 数据编码验证
³ 数据加密和解密
³ 系统数据完整性
³ 数据管理性
³ 数据的独立性
³ 数据备份和灾难恢复
|
网络和通信安全性检验
|
³ 协议一致性验证
³ 防火墙
³ 入侵检测技术
³ 网络拦截
³ IPSec/SSL VPN
³ PKI/CA
³ 网络漏洞检查工具
|
原文:http://blog.csdn.net/kerryzhu/article/details/6162078
分享到:
相关推荐
自己参考使用,参考模板,工作学习应用,转系统测试检查表 软件测试流程使用,开发完成转系统测试可以参考使用
系统测试方案CHECKLIST.pdf
一个安全测试的checklist 1. 不登录系统,直接输入登录后的页面的url是否可以访问 2. 不登录系统,直接输入下载文件的url是否可以下载,如输入http://url/download?name=file是否可以下载文件file
Checklist(检查清单)从名字字面意思即可理解,是用于检查的一系列条目。之所以需要 Checklist,是因为人们的记忆会有疏忽,可能遗漏一些需要注意的事项,还因为人们的经验和水平有限,能够思考到的程度有差异,...
Android APP渗透测试方法checklist!
想学习软件测试吗?可查看正式的软件测试提交报告,从GUI开始学习软件测试
web各种常见测试点综合如功能测试、性能测试、接口测试、兼容测试、安全测试、用户体验_可用性测试等测试要点,整合一个表
APP测试CHECKLIST(ios)APP测试CHECKLIST(ios)APP测试CHECKLIST(ios)APP测试CHECKLIST(ios)
应用系统安全自检checkList
测试用例设计工具——checklist
软件质量保证之审计CHECKLIST,保证软件过程质量。
信息安全加固的checklist,从绿盟的基线拿出来的,当然有些是错误的、还有些不准确等等,作为参考还是不错的。
软件编程规范总则CHECKLIST,一个团队开发软件的编程规范总则。
使用loadrunner工具,在进行脚本优化和场景部署的时候,未避免遗漏一些点,写了个初步的checklist.
需求Checklist需求Checklist需求Checklist
针对功能测试点进行总结,有利于冒烟测试执行。尤其对测试新手提供帮助,提供测试指导方向。看了不后悔的哦....
主要是针对金融交易方面的业务安全做的一个checklist,不包括通常意义上的Web安全如:SQL注入等
详细的常用checklist清单,包括web端和手机端的
根据分类整理测试用例