中腾科技

一站式软件测试服务供应商

服务咨询热线:

139-2923-0114/186-0769-8987
4新闻中心
您的位置:首页  ->  新闻中心  -> 公司新闻

如何做好网站的安全性测试

文章出处:公司新闻 责任编辑:东莞市中腾科技有限公司 发表时间:2019-09-09
  

1、安全体系测试;

1)部署与基础结构;

网络是否提供了安全的通信。

部署拓扑结构是否包括内部的防火墙。

部署拓扑结构中是否包括远程应用程序服务器。

基础结构安全性需求的限制是什么。

目标环境支持怎样的信任级别。

2)输入验证;

如何验证输入。

A、是否清楚入口点。

B、是否清楚信任边界。

C、是否验证Web页输入。

D、是否对传递到组件或Web服务的参数进行验证。

E、是否验证从数据库中检索的数据。

F、是否将方法集中起来。

G、是否依赖客户端的验证。

H、应用程序是否易受SQL注入攻击。

I、应用程序是否易受XSS攻击。

3)身份验证;

是否区分公共访问和受限访问。

是否明确服务帐户要求。

如何验证调用者身份。

如何验证数据库的身份。

是否强制试用帐户管理措施。

4)授权;

如何向最终用户授权。

如何在数据库中授权应用程序。

如何将访问限定于系统级资源。

5)配置管理;

是否支持远程管理。

是否保证配置存储的安全。

是否隔离管理员特权。

6)敏感数据;

是否存储机密信息。

如何存储敏感数据。

是否在网络中传递敏感数据。

是否记录敏感数据。

联系我们

公司地址:
广东省东莞市松山湖园区学府路1号
12栋808室
联系电话:
139-2923-0114 / 186-0769-8987
咨询软件测试服务方案
城市分站广东58biwei 天津河北山西内蒙古自治区58必威 吉林黑龙江上海江苏浙江安徽福建58必威苹果 山东河南湖北湖南广西海南重庆四川贵州云南西藏陕西甘肃青海宁夏新疆鹤岗上海365betway 杭州合肥福州南昌济南郑州武汉长沙广州韶关深圳珠海汕头佛山江门湛江茂名肇庆惠州梅州汕尾河源阳江清远东莞中山潮州揭阳云浮南宁海口重庆成都贵阳昆明拉萨西安兰州西宁365biwei 乌鲁木齐北京天津365必威 太原呼和浩特沈阳长春
Baidu
map