51Testing软件测试论坛

标题: 求助:关于系统安全的防范 [打印本页]

作者: player    时间: 2012-3-14 11:44
标题: 求助:关于系统安全的防范
各路高手,我现在做的是安全测试的一个大项目,目前有一些问题请教大家,内容如下:

1,数据库中如何使用PrepareStatement执行参数化的SQL语句?

2,如何防止跨站脚本攻击(XXS)?

3,如何检查数据库中的密码会话凭证是否进行了加密保护?

4,如何检查系统是否支持使用弱密码?

5,如何检查系统会话是否有超时设定?超时时用户能否自动退出?JsessionID是否可显示在URL当中?

6,如何检查系统是否使用访问控制检查用户权限?

7,如何防止跨站请求伪造?(每个请求是否提供了唯一的令牌,如:时间戳)

8,如何检验系统是否安装了最新的安全补丁?

9,如何检验系统是否使用了符合安全要求的加密算法?

10,如何检验对于需要授权访问的页面,是否可以通过直接输入URL的方式不经过授权访问?

11,如何检验是否使用SSL保护了所有的敏感页面?

12,如何检验服务器证书是否有效并且被正确配置?

以上12个问题,可能有些多了,希望大家能够多多指点,

谢谢大家。期待大家的好消息
作者: player    时间: 2012-3-14 13:32
大家多多帮助,知道多少就说多少吧,谢谢
作者: player    时间: 2012-3-15 10:40
自己定
作者: player    时间: 2012-3-16 09:15
再顶,别沉了,大家多帮忙啊
作者: player    时间: 2012-3-20 16:30
?????
作者: player    时间: 2012-3-22 12:32
.......
作者: player    时间: 2012-3-26 09:23
dddddd help me please, 3ks
作者: player    时间: 2012-3-27 12:15
dddd
作者: player    时间: 2012-4-5 17:20
没有回贴,自己定
作者: player    时间: 2012-4-26 09:38
自己顶下,大家多多指点呀
作者: niunjxtest    时间: 2012-4-26 09:44

作者: player    时间: 2012-5-3 10:53
uuu
作者: player    时间: 2012-5-3 10:53
uuu
作者: 代丛君    时间: 2012-5-14 16:33
回不回呢,考虑再三,还是不回了吧。
作者: wbnbb    时间: 2012-5-21 23:44
有什么好看的电影 234电影网  最新电影 最新电影下载 推荐最新电影 有哪些好看的电影 现在有什么好看电影












有什么好看的电影 234电影网 www.qu234.com




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2