随着互联网应用的普及,软件安全性越来越重要,今天我整理了一个软件安全性测试的列表,请大家仔细看看,看看有没有漏项,多给力,给予补充,在此谢过!
主题
|
项目列表
|
系统安全性及其测试方法
|
³ 软件系统的安全性
³ 系统安全规范与标准
³ 源代码评审方法
³ 基于风险的安全测试
³ 渗透性测试方法
³ 模糊测试方法
|
代码安全性检验
|
³ 程序代码安全性
³ C++/Java安全性列表(Checklist)
³ JavaScript安全性列表
³ 代码安全性扫描工具
|
Web安全性测试
|
³ 动态跟踪元素属性
³ 检测JavaScript事件
³ 跨站脚本攻击(XSS)
³ 跨站请求伪造攻击(CSRF)
³ 拒绝服务攻击(DoS)
³ Cookie劫持
³ 输入验证
³ 浏览器安全问题
³ 文件上传风险
³ Web服务器端安全性
³ MS IIS 漏洞检验
³ Apache /Tomcat/...漏洞检验
³ 内容安全性
³ 会话管理
³ 截获和修改post请求
³ SQL注入及其实例
³ AJAX安全性测试
³ 多系统单点登录机制
³ 渗透性Web安全测试
³ 使用工具扫描SQL注入漏洞
³ 使用Firebug观察实时的请求头
³ 使用Webscarab观察实时的post数据
³ 使用Tamperdata观察实时的响应头
³ 使用curl检验URL重定向攻击
³ 使用nikto扫描网站
|
系统功能安全性验证
|
³ 口令安全性
³ 身份验证
³ 用户权限
³ 非授权攻击
³ 访问控制策略
³ 操作日志检查
³ 配置管理
³ 功能失效、异常带来的安全风险
|
数据安全性验证
|
³ 数据编码验证
³ 数据加密和解密
³ 系统数据完整性
³ 数据管理性
³ 数据的独立性
³ 数据备份和灾难恢复
|
网络和通信安全性检验
|
³ 协议一致性验证
³ 防火墙
³ 入侵检测技术
³ 网络拦截
³ IPSec/SSL VPN
³ PKI/CA
³ 网络漏洞检查工具
|
原文:http://blog.csdn.net/kerryzhu/article/details/6162078
分享到:
相关推荐
Web软件测试Checklist的应用系列探讨了在软件测试中使用Checklist的重要性,尤其是在Web测试领域。Checklist作为一种辅助工具,旨在弥补人类记忆的不足和经验限制,确保测试过程全面无遗漏。在Web测试中,Checklist...
测试用例设计是软件质量保证的关键环节,Checklist是一款专为这一目的而设计的工具,旨在帮助测试工程师高效地创建、管理和执行测试用例。在本文中,我们将深入探讨Checklist的功能、使用方法以及它如何优化测试过程...
4. 安全性测试:检测漏洞,如SQL注入、XSS攻击等。 七、部署与运维阶段 1. 配置管理:版本控制,确保部署一致性。 2. 文档更新:编写用户手册、安装指南等。 3. 系统监控:设置日志记录和性能监控,便于问题排查。 ...
通过以上checklist的各点,开发者在金融科技领域的软件开发中可以有效地提升产品的安全性,降低潜在的风险。对于每个具体的实践,还需要开发者结合实际情况灵活应用,并定期进行代码审计和漏洞扫描,确保软件的安全...
1. **兼容性测试**:针对市场上主流的操作系统版本(如Android 5.0至最新版本)进行兼容性测试,确保应用在各个版本上的功能正常。 2. **分辨率适配**:考虑到不同设备屏幕尺寸和分辨率的差异,需确保UI元素能够...
这包括了系统的安全机制和防护措施,对系统的安全性有着重要的影响。 4. 可靠性定义:详细定义了可靠性,包括软件失灵的后果、发生故障时需要保护的至关重要的信息、错误检测与恢复的策略等。 5. 系统资源定义:...
"release checklist"是一个确保软件发布过程中无遗漏的重要工具,通常包含一系列检查点,以保证产品质量、功能完整性和安全性。这篇博文链接虽然缺失,但我们可以基于一般实践来讨论一个全面的发布清单可能涵盖的...
11. **安规测试**:检查设备的安全性,如避免尖锐边缘、高压输入安全、防火等级等。 12. **小批量生产和可靠性测试**:在生产线进行小规模生产,并进行温循测试和高低温可靠性测试,以验证批量生产产品的质量。 13...
文件"website_security_checklist.xls"很可能是一个Excel表格,用于列出各种安全检查项目,以便系统地进行网站安全性评估。以下是一些可能包含在该清单中的关键知识点: 1. **HTTPS与SSL/TLS**:确保网站使用HTTPS...
金融科技SDL安全设计是金融科技产品安全性的生命线,SDL安全设计Checklist是金融科技SDL安全设计的重要组成部分。它指导开发人员、运维人员在软件开发过程中进行安全设计和安全编码,提高金融科技产品的安全质量,...
总之,CDD Checklist是Android设备获取GMS认证的重要步骤,涵盖硬件、软件、系统配置等多个层面,以确保设备在运行GMS服务时的稳定性和兼容性。厂商在产品开发过程中,需严格按照CDD清单进行自查,以顺利通过GMS认证...
标题中的"ISO26262 功能安全文档模板.rar"指的是一个压缩包文件,包含...这些模板为汽车行业从业者提供了遵循ISO 26262标准进行功能安全工作时的指南,帮助他们系统化地进行安全分析和文档编制,确保产品的功能安全性。
这个checklist可能包括功能完整性、性能指标、兼容性、安全性和用户界面等方面,确保软件在新环境中能稳定运行,减少后期维护成本。 综合以上四份文档,团队可以按照敏捷流程进行高效的软件开发,并通过明确的测试...
10.5 安全性测试 48 10.6 总结 49 十一 为盈利而测试 49 11.1 引言 49 11.2 什么是软件测试 50 11.3 六个误区 50 11.3.1 误区一:忽视对正常输入的测试 50 11.3.2 误区二:忽视设计阶段的参与与评估 50 ...
这通常包括网络连接测试、数据传输测试、安全性测试等多个方面。 7. VV234(未明确含义):这个代码可能是文档中由于OCR识别错误而出现的,无法确定具体含义,需要根据上下文进一步理解其在软件测试体系中的作用。 ...
- 这一点关注的是硬件的安全性,例如服务器机房是否有足够的物理防护措施(如门禁系统、监控摄像头等),以及办公区域内的计算机设备是否被妥善保管。 - **是否有公众可以访问我们的系统,并且这些访问是否得到了...
测试方法多样,包括功能测试、性能测试、兼容性测试、安全性测试等。本文主要聚焦于Web软件的测试,特别是数据输入相关的测试方法。 数据输入测试是Web应用测试中的基础部分,它涵盖了多个方面,例如表格输入、数据...