梦想家 发表于 2018-1-4 12:54:13

安全测试都是从哪几个方便展开的?


1039196210 发表于 2018-1-7 21:32:33

1.WEB的安全,xss,csrf,上传下载,cookie等

1039196210 发表于 2018-1-7 21:41:31

1、web安全,xss,csrf等
2,后台操作系统os安全加固,数据库加固,
3、扫描类:appscan,nessua,nmap,ngs
4、接口认证:接口单向,双向,证书,身份,AK/SK ,token
5、不安全算法,SSL,数字证书等不安全算法
6、敏感信息与隐私保护,密码,私钥等加密存储
7、审计日记,日记审计,防爆,存储,权限
8、未公开接口,隐藏的账号口令,硬编码
9、访问通道不安全协议,telnet,sslv1.0 ,SSHV1
10.dos攻击,慢攻击等
页: [1]
查看完整版本: 安全测试都是从哪几个方便展开的?