51Testing软件测试论坛

标题: 求助——如何提高安全优化意识？ [打印本页]

作者: angin0 时间: 2013-7-1 12:35
标题: 求助——如何提高安全优化意识？
背景：
最近公司安全部门发现我们部门一个服务器开放目录浏览权限，越权访问，外网可查看用户信息。
我们分析得到的结果是在服务器的访问权限上外网、内网映射有问题，由此得出是运维的机器环境配置问题。
但是领导也要求测试提高安全防范，如何避免出现类似的情况。。
求助：
我个人觉得无从下手，该如何测试呢？难道去一个个手动打开目录看能不能浏览？
在此请教下各位前辈，不甚感激！

作者: omg 时间: 2013-7-1 21:29
其实你们领导只是随口说说吧。

提高安全意识，除了学习安全知识外，别无他法，虽然有些安全工具可以帮你扫描一些常见问题。

作者: angin0 时间: 2013-7-2 11:06
回复 2# omg

感谢回复！
这种情况安全扫描工具还真的扫不出来，都不知如何避免。
看来只能深入的学习了！

要学的东西太多了！！

作者: omg 时间: 2013-7-2 12:04
见识越多，就知道要学越多。呵呵。加油。

作者: chengning 时间: 2013-7-2 13:22
这个我觉得应该是网管部的事情

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)