安全测试都是从哪几个方便展开的?
1.WEB的安全,xss,csrf,上传下载,cookie等 1、web安全,xss,csrf等
2,后台操作系统os安全加固,数据库加固,
3、扫描类:appscan,nessua,nmap,ngs
4、接口认证:接口单向,双向,证书,身份,AK/SK ,token
5、不安全算法,SSL,数字证书等不安全算法
6、敏感信息与隐私保护,密码,私钥等加密存储
7、审计日记,日记审计,防爆,存储,权限
8、未公开接口,隐藏的账号口令,硬编码
9、访问通道不安全协议,telnet,sslv1.0 ,SSHV1
10.dos攻击,慢攻击等
页:
[1]