51Testing软件测试论坛
标题:
求助:关于系统安全的防范
[打印本页]
作者:
player
时间:
2012-3-14 11:44
标题:
求助:关于系统安全的防范
各路高手,我现在做的是安全测试的一个大项目,目前有一些问题请教大家,内容如下:
1,数据库中如何使用PrepareStatement执行参数化的SQL语句?
2,如何防止跨站脚本攻击(XXS)?
3,如何检查数据库中的密码会话凭证是否进行了加密保护?
4,如何检查系统是否支持使用弱密码?
5,如何检查系统会话是否有超时设定?超时时用户能否自动退出?JsessionID是否可显示在URL当中?
6,如何检查系统是否使用访问控制检查用户权限?
7,如何防止跨站请求伪造?(每个请求是否提供了唯一的令牌,如:时间戳)
8,如何检验系统是否安装了最新的安全补丁?
9,如何检验系统是否使用了符合安全要求的加密算法?
10,如何检验对于需要授权访问的页面,是否可以通过直接输入URL的方式不经过授权访问?
11,如何检验是否使用SSL保护了所有的敏感页面?
12,如何检验服务器证书是否有效并且被正确配置?
以上12个问题,可能有些多了,希望大家能够多多指点,
谢谢大家。期待大家的好消息
作者:
player
时间:
2012-3-14 13:32
大家多多帮助,知道多少就说多少吧,谢谢
作者:
player
时间:
2012-3-15 10:40
自己定
作者:
player
时间:
2012-3-16 09:15
再顶,别沉了,大家多帮忙啊
作者:
player
时间:
2012-3-20 16:30
?????
作者:
player
时间:
2012-3-22 12:32
.......
作者:
player
时间:
2012-3-26 09:23
dddddd help me please, 3ks
作者:
player
时间:
2012-3-27 12:15
dddd
作者:
player
时间:
2012-4-5 17:20
没有回贴,自己定
作者:
player
时间:
2012-4-26 09:38
自己顶下,大家多多指点呀
作者:
niunjxtest
时间:
2012-4-26 09:44
。
作者:
player
时间:
2012-5-3 10:53
uuu
作者:
player
时间:
2012-5-3 10:53
uuu
作者:
代丛君
时间:
2012-5-14 16:33
回不回呢,考虑再三,还是不回了吧。
作者:
wbnbb
时间:
2012-5-21 23:44
有什么好看的电影
234电影网
最新电影
最新电影下载
推荐最新电影
有哪些好看的电影
现在有什么好看电影
有什么好看的电影
234电影网
www.qu234.com
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2