`
vivus
  • 浏览: 115951 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

[转] 软件系统安全性测试列表(Checklist)

 
阅读更多

着互联网应用的普及,软件安全性越来越重要,今天我整理了一个软件安全性测试的列表,请大家仔细看看,看看有没有漏项,多给力,给予补充,在此谢过!

 

 

主题

项目列表

系统安全性及其测试方法

³  软件系统的安全性

³  系统安全规范与标准

³  源代码评审方法

³  基于风险的安全测试

³  渗透性测试方法 

³  模糊测试方法

代码安全性检验

³  程序代码安全性

³  C++/Java安全性列表(Checklist

³  JavaScript安全性列表

³  代码安全性扫描工具

Web安全性测试

³  动态跟踪元素属性

³  检测JavaScript事件

³  跨站脚本攻击(XSS

³  跨站请求伪造攻击(CSRF

³  拒绝服务攻击(DoS)

³  Cookie劫持

³  输入验证

³  浏览器安全问题

³  文件上传风险

³  Web服务器端安全性

³  MS IIS 漏洞检验

³  Apache /Tomcat/...漏洞检验

³  内容安全性

³  会话管理

³  截获和修改post请求

³  SQL注入及其实例

³  AJAX安全性测试

³  多系统单点登录机制

³  渗透性Web安全测试

³  使用工具扫描SQL注入漏洞

³  使用Firebug观察实时的请求头 

³  使用Webscarab观察实时的post数据 

³  使用Tamperdata观察实时的响应头

³  使用curl检验URL重定向攻击

³  使用nikto扫描网站

系统功能安全性验证

³  口令安全性

³  身份验证

³  用户权限

³  非授权攻击

³ 访问控制策略

³  操作日志检查

³  配置管理

³  功能失效、异常带来的安全风险

数据安全性验证

³ 数据编码验证

³ 数据加密和解密

³ 系统数据完整性

³ 数据管理性

³ 数据的独立性

³  数据备份和灾难恢复

网络和通信安全性检验

³  协议一致性验证

³  防火墙

³  入侵检测技术

³  网络拦截

³  IPSec/SSL VPN

³  PKI/CA

³  网络漏洞检查工具

 

 

原文:http://blog.csdn.net/kerryzhu/article/details/6162078

分享到:
评论

相关推荐

    Web 软件测试 Checklist 应用系列

    Web软件测试Checklist的应用系列探讨了在软件测试中使用Checklist的重要性,尤其是在Web测试领域。Checklist作为一种辅助工具,旨在弥补人类记忆的不足和经验限制,确保测试过程全面无遗漏。在Web测试中,Checklist...

    测试用例设计工具——checklist

    测试用例设计是软件质量保证的关键环节,Checklist是一款专为这一目的而设计的工具,旨在帮助测试工程师高效地创建、管理和执行测试用例。在本文中,我们将深入探讨Checklist的功能、使用方法以及它如何优化测试过程...

    各阶段的checklist

    4. 安全性测试:检测漏洞,如SQL注入、XSS攻击等。 七、部署与运维阶段 1. 配置管理:版本控制,确保部署一致性。 2. 文档更新:编写用户手册、安装指南等。 3. 系统监控:设置日志记录和性能监控,便于问题排查。 ...

    金融科技SDL 安全设计checklist

    通过以上checklist的各点,开发者在金融科技领域的软件开发中可以有效地提升产品的安全性,降低潜在的风险。对于每个具体的实践,还需要开发者结合实际情况灵活应用,并定期进行代码审计和漏洞扫描,确保软件的安全...

    APP上线发版前checklist以及崩溃的一些常见原因汇总

    1. **兼容性测试**:针对市场上主流的操作系统版本(如Android 5.0至最新版本)进行兼容性测试,确保应用在各个版本上的功能正常。 2. **分辨率适配**:考虑到不同设备屏幕尺寸和分辨率的差异,需确保UI元素能够...

    需求Checklist需求Checklist

    这包括了系统的安全机制和防护措施,对系统的安全性有着重要的影响。 4. 可靠性定义:详细定义了可靠性,包括软件失灵的后果、发生故障时需要保护的至关重要的信息、错误检测与恢复的策略等。 5. 系统资源定义:...

    release checklist

    "release checklist"是一个确保软件发布过程中无遗漏的重要工具,通常包含一系列检查点,以保证产品质量、功能完整性和安全性。这篇博文链接虽然缺失,但我们可以基于一般实践来讨论一个全面的发布清单可能涵盖的...

    10_测试checklist1

    11. **安规测试**:检查设备的安全性,如避免尖锐边缘、高压输入安全、防火等级等。 12. **小批量生产和可靠性测试**:在生产线进行小规模生产,并进行温循测试和高低温可靠性测试,以验证批量生产产品的质量。 13...

    安全网站策略之_checklist

    文件"website_security_checklist.xls"很可能是一个Excel表格,用于列出各种安全检查项目,以便系统地进行网站安全性评估。以下是一些可能包含在该清单中的关键知识点: 1. **HTTPS与SSL/TLS**:确保网站使用HTTPS...

    金融科技SDL安全设计-美的金融科技.docx

    金融科技SDL安全设计是金融科技产品安全性的生命线,SDL安全设计Checklist是金融科技SDL安全设计的重要组成部分。它指导开发人员、运维人员在软件开发过程中进行安全设计和安全编码,提高金融科技产品的安全质量,...

    CDD checklist_CH_20200713.pptx

    总之,CDD Checklist是Android设备获取GMS认证的重要步骤,涵盖硬件、软件、系统配置等多个层面,以确保设备在运行GMS服务时的稳定性和兼容性。厂商在产品开发过程中,需严格按照CDD清单进行自查,以顺利通过GMS认证...

    ISO26262 功能安全文档模板.rar

    标题中的"ISO26262 功能安全文档模板.rar"指的是一个压缩包文件,包含...这些模板为汽车行业从业者提供了遵循ISO 26262标准进行功能安全工作时的指南,帮助他们系统化地进行安全分析和文档编制,确保产品的功能安全性。

    敏捷流程+软件测试报告+软件测试计划+软件转测标准

    这个checklist可能包括功能完整性、性能指标、兼容性、安全性和用户界面等方面,确保软件在新环境中能稳定运行,减少后期维护成本。 综合以上四份文档,团队可以按照敏捷流程进行高效的软件开发,并通过明确的测试...

    软件测试必看 入门级的教程

    10.5 安全性测试 48 10.6 总结 49 十一 为盈利而测试 49 11.1 引言 49 11.2 什么是软件测试 50 11.3 六个误区 50 11.3.1 误区一:忽视对正常输入的测试 50 11.3.2 误区二:忽视设计阶段的参与与评估 50 ...

    软件测试体系建设.pdf

    这通常包括网络连接测试、数据传输测试、安全性测试等多个方面。 7. VV234(未明确含义):这个代码可能是文档中由于OCR识别错误而出现的,无法确定具体含义,需要根据上下文进一步理解其在软件测试体系中的作用。 ...

    Risk_Checklist

    - 这一点关注的是硬件的安全性,例如服务器机房是否有足够的物理防护措施(如门禁系统、监控摄像头等),以及办公区域内的计算机设备是否被妥善保管。 - **是否有公众可以访问我们的系统,并且这些访问是否得到了...

    测试方法与测试

    测试方法多样,包括功能测试、性能测试、兼容性测试、安全性测试等。本文主要聚焦于Web软件的测试,特别是数据输入相关的测试方法。 数据输入测试是Web应用测试中的基础部分,它涵盖了多个方面,例如表格输入、数据...

Global site tag (gtag.js) - Google Analytics