精选优质文档-倾情为你奉上1 Web安全测试技术方案1.1 测试的目标l 更好的发现当前系统存在的可能的安全隐患,避免发生危害性的安全事件l 更好的为今后系统建设提供指导和有价值的意见及建议1.2 测试的范围本期测试服务范围包含如下各个系统:l Web系统: 1.3 测试的内容1.3.1 WEB应用针对网站及WEB系统的安全测试,我们将进行以下方面的测试: Web 服务器安全漏洞 Web 服务器错误配置 SQL 注入 XSS(跨站脚本) CRLF 注入 目录遍历 文件包含 输入验证 认证 逻辑错误 Google Hacking 密码保护区域猜测 字典攻击 特定的错误页面检测 脆弱权限的目录 危险的 HTTP 方法(如:PUT、DELETE)1.4 测试的流程方案制定部分:获取到客户的书面授权许可后,才进行安全测试的实施。并且将实施范围、方法、时间、人员等具体的方案与客户进行交流,并得到客户的认同。在测试实施之前,让客户对安全测试
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。
