安全性测试6页.docx

上传人:晟*** 文档编号:6688726 上传时间:2021-09-12 格式:DOCX 页数:6 大小:883.56KB
下载 相关 举报
安全性测试6页.docx_第1页
第1页 / 共6页
安全性测试6页.docx_第2页
第2页 / 共6页
安全性测试6页.docx_第3页
第3页 / 共6页
安全性测试6页.docx_第4页
第4页 / 共6页
安全性测试6页.docx_第5页
第5页 / 共6页
点击查看更多>>
资源描述

一、安全性测试定义:安全性测试是指有关验证应用程序的安全等级和识别潜在安全性缺陷的过程。应用程序级安全测试的主要目的是查找软件自身程序设计中存在的安全隐患,并检查应用程序对非法侵入的防范能力,根据安全指标不同测试策略也不同。二、测试范围正式环境:1.发布前需要对发布包进行一次杀毒。2.服务器需要安装杀毒软件并且定期更新和杀毒。3.服务器和数据库等密码需要满足一定的复杂度。功能类:1.认证模块必须采用防暴力破解机制。例如:验证码或者多次连续尝试登录失败后锁定帐号或IP,账号冻结后,管理员可以手动解冻。2.对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权。3.登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议(也就是带服务器端证书的SSL)。4.用户产生的数据必须在服务端进行校验。5.所有非查询的操作必须有日志记录。6.密码需要满足一定的长度和复杂度,并且以高级的加密方法保存在数据库。7.口令在传输的过程中以密文的形式传输。8.

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 公文范文

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。