51Testing软件测试论坛

标题: 安全测试都是从哪几个方便展开的？ [打印本页]

作者: 梦想家 时间: 2018-1-4 12:54
标题: 安全测试都是从哪几个方便展开的？

作者: 1039196210 时间: 2018-1-7 21:32
1.WEB的安全，xss，csrf，上传下载，cookie等

作者: 1039196210 时间: 2018-1-7 21:41
1、web安全，xss，csrf等
2，后台操作系统os安全加固，数据库加固，
3、扫描类：appscan，nessua，nmap，ngs
4、接口认证:接口单向，双向，证书，身份，AK/SK ,token
5、不安全算法，SSL，数字证书等不安全算法
6、敏感信息与隐私保护，密码，私钥等加密存储
7、审计日记，日记审计，防爆，存储，权限
8、未公开接口，隐藏的账号口令，硬编码
9、访问通道不安全协议，telnet，sslv1.0 ,SSHV1
10.dos攻击，慢攻击等

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)