安全性測試要點轉摘

1.跨網站腳本攻擊

經過腳本語言的缺陷模擬合法用戶，控制其帳戶，盜竊敏感數據

2.注入攻擊

經過構造查詢對數據庫、LDAP和其餘系統進行非法查詢

3.惡意文件執行

在服務器上執行Shell 命令Execute，獲取控制權

4.僞造跨站點請求

發起Blind 請求，模擬合法用戶，要求轉帳等請求

5.不安全對象引用

不安全對象的引入，訪問敏感文件和資源，WEB應用返回敏感文件內容

6.被破壞的認證和Session管理

驗證Session token 保護措施，防止盜竊session

7.Session的失效時間限制

Session的失效時間設置是否過長，會形成訪問風險

8.不安全的木馬存儲

過於簡單的加密技術致使黑客破解編密碼，隱祕信息被盜竊，驗證其數據加密

9.不安全的通信

敏感信息在不安全通道中以非加密方式傳送， 敏感信息被盜竊，驗證其通信的安全性

10.URL訪問限制失效

驗證是否經過惡意手段訪問非受權的資源連接，強行訪問一些登錄網頁，竊取敏感信息

11.信息泄露和不正確錯誤處理測試

惡意系統檢測，防止黑客用獲取WEB站點的具體信息的攻擊手段獲取詳細系統信息

12.註冊與登陸測試

驗證系統先註冊後登陸、驗證登陸用戶名和密碼匹配校驗，密碼長度及嘗試登陸次數，防止 非法用戶登陸

13.超時限制

驗證WEB應用系統須要有是否超時的限制，當用戶長時間不作任何操做的時候，須要從新登陸才能使用

14.日誌文件

驗證服務器上日誌是否正常工做，全部事務處理是否被記錄

15.目錄文件

驗證WEB服務器目錄訪問權限，或者每一個目錄訪問時有index.htm，防止 WEB 服務器處理不適當，將整個WEB目錄暴露

16.身份驗證

驗證調用者身份、數據庫身份、驗證是否明確服務帳戶要求、是否強制式試用帳戶管理措施

17.受權

驗證如何向最終用戶受權、如何在數據庫中受權應用程序，肯定訪問系統資源權限

18.會話

驗證如何交換會話標識符、是否限制會話生存期、如何確保會話存儲狀態安全

19.配置管理

驗證是否支持遠程管理、是否保證配置存儲安全、是否隔離管理員特權

20.備份與恢復

爲了防止系統意外崩潰形成的數據丟失，驗證備份與恢復功能正常實現、備份與恢復方式是否知足Web系統安全性要求

21.數據庫關鍵數據是否進行加密存儲，是否在網絡中傳遞敏感數據

22.在登陸或註冊功能中是否有驗證碼存在，防止惡意大批量註冊登陸的攻擊

23.Cookie文件是否進行了加密存儲，防止盜用cookie內容

24.密碼強度提醒

建議對密碼的規則進行增強設置