51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3556|回复: 14
打印 上一主题 下一主题

求助:关于系统安全的防范

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2012-3-14 11:44:24 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
各路高手,我现在做的是安全测试的一个大项目,目前有一些问题请教大家,内容如下:

1,数据库中如何使用PrepareStatement执行参数化的SQL语句?

2,如何防止跨站脚本攻击(XXS)?

3,如何检查数据库中的密码会话凭证是否进行了加密保护?

4,如何检查系统是否支持使用弱密码?

5,如何检查系统会话是否有超时设定?超时时用户能否自动退出?JsessionID是否可显示在URL当中?

6,如何检查系统是否使用访问控制检查用户权限?

7,如何防止跨站请求伪造?(每个请求是否提供了唯一的令牌,如:时间戳)

8,如何检验系统是否安装了最新的安全补丁?

9,如何检验系统是否使用了符合安全要求的加密算法?

10,如何检验对于需要授权访问的页面,是否可以通过直接输入URL的方式不经过授权访问?

11,如何检验是否使用SSL保护了所有的敏感页面?

12,如何检验服务器证书是否有效并且被正确配置?

以上12个问题,可能有些多了,希望大家能够多多指点,

谢谢大家。期待大家的好消息
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
 楼主| 发表于 2012-3-14 13:32:38 | 只看该作者
大家多多帮助,知道多少就说多少吧,谢谢
回复 支持 反对

使用道具 举报

该用户从未签到

3#
 楼主| 发表于 2012-3-15 10:40:55 | 只看该作者
自己定
回复 支持 反对

使用道具 举报

该用户从未签到

4#
 楼主| 发表于 2012-3-16 09:15:53 | 只看该作者
再顶,别沉了,大家多帮忙啊
回复 支持 反对

使用道具 举报

该用户从未签到

5#
 楼主| 发表于 2012-3-20 16:30:43 | 只看该作者
?????
回复 支持 反对

使用道具 举报

该用户从未签到

6#
 楼主| 发表于 2012-3-22 12:32:01 | 只看该作者
.......
回复 支持 反对

使用道具 举报

该用户从未签到

7#
 楼主| 发表于 2012-3-26 09:23:10 | 只看该作者
dddddd help me please, 3ks
回复 支持 反对

使用道具 举报

该用户从未签到

8#
 楼主| 发表于 2012-3-27 12:15:00 | 只看该作者
dddd
回复 支持 反对

使用道具 举报

该用户从未签到

9#
 楼主| 发表于 2012-4-5 17:20:20 | 只看该作者
没有回贴,自己定
回复 支持 反对

使用道具 举报

该用户从未签到

10#
 楼主| 发表于 2012-4-26 09:38:25 | 只看该作者
自己顶下,大家多多指点呀
回复 支持 反对

使用道具 举报

该用户从未签到

11#
发表于 2012-4-26 09:44:52 | 只看该作者
回复 支持 反对

使用道具 举报

该用户从未签到

12#
 楼主| 发表于 2012-5-3 10:53:09 | 只看该作者
uuu
回复 支持 反对

使用道具 举报

该用户从未签到

13#
 楼主| 发表于 2012-5-3 10:53:15 | 只看该作者
uuu
回复 支持 反对

使用道具 举报

该用户从未签到

14#
发表于 2012-5-14 16:33:30 | 只看该作者
回不回呢,考虑再三,还是不回了吧。
回复 支持 反对

使用道具 举报

该用户从未签到

15#
发表于 2012-5-21 23:44:12 | 只看该作者
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-26 03:57 , Processed in 0.075594 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表