51Testing软件测试论坛

标题: 求助：关于系统安全的防范 [打印本页]

作者: player 时间: 2012-3-14 11:44
标题: 求助：关于系统安全的防范
各路高手，我现在做的是安全测试的一个大项目，目前有一些问题请教大家，内容如下：

1，数据库中如何使用PrepareStatement执行参数化的SQL语句？

2，如何防止跨站脚本攻击（XXS）？

3，如何检查数据库中的密码会话凭证是否进行了加密保护？

4，如何检查系统是否支持使用弱密码？

5，如何检查系统会话是否有超时设定？超时时用户能否自动退出？JsessionID是否可显示在URL当中？

6，如何检查系统是否使用访问控制检查用户权限？

7，如何防止跨站请求伪造？（每个请求是否提供了唯一的令牌，如：时间戳）

8，如何检验系统是否安装了最新的安全补丁？

9，如何检验系统是否使用了符合安全要求的加密算法？

10，如何检验对于需要授权访问的页面，是否可以通过直接输入URL的方式不经过授权访问？

11，如何检验是否使用SSL保护了所有的敏感页面？

12，如何检验服务器证书是否有效并且被正确配置？

以上12个问题，可能有些多了，希望大家能够多多指点，

谢谢大家。期待大家的好消息

作者: player 时间: 2012-3-14 13:32
大家多多帮助，知道多少就说多少吧，谢谢

作者: player 时间: 2012-3-15 10:40
自己定

作者: player 时间: 2012-3-16 09:15
再顶，别沉了，大家多帮忙啊

作者: player 时间: 2012-3-20 16:30
?????

作者: player 时间: 2012-3-22 12:32
.......

作者: player 时间: 2012-3-26 09:23
dddddd help me please, 3ks

作者: player 时间: 2012-3-27 12:15
dddd

作者: player 时间: 2012-4-5 17:20
没有回贴，自己定

作者: player 时间: 2012-4-26 09:38
自己顶下，大家多多指点呀

作者: niunjxtest 时间: 2012-4-26 09:44
。

作者: player 时间: 2012-5-3 10:53
uuu

作者: 代丛君 时间: 2012-5-14 16:33
回不回呢，考虑再三，还是不回了吧。

作者: wbnbb 时间: 2012-5-21 23:44
有什么好看的电影 234电影网最新电影最新电影下载推荐最新电影有哪些好看的电影现在有什么好看电影

有什么好看的电影 234电影网　www.qu234.com

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)