当前位置: 网站主页 > 资讯中心 > 网站百科 >

细说企业网站安全性测试

发表日期:2019-03-12 17:44作者来源:旭昇网站建设浏览次数: 标签:

安全测试最终并未证明应用程序是安全的,但用于验证已建立策略的有效性。这些策略是根据威胁分析阶段的假设选择的。可以从部署和基础架构,输入验证,身份验证,授权,配置管理,敏感数据,会话管理,加密实施完整的WEB安全测试。讨论了参数操作,异常管理,审计和日志记录。
网页安全性测试
 
通过扫描一些漏洞扫描工具,基本思想,最低服??务+最新补丁+最严格的用户管理,网站脚本的安全性由程序员控制。我们总结了测试仪测试的要点,包括以下内容:
360网站安全检测

 
 
1.跨站点脚本攻击
通过脚本语言缺陷模拟合法用户,控制其帐户并窃取敏感数据
 
2.注射攻击
通过构造查询对数据库,LDAP和其他系统进行非法查询
 
3.恶意文件执行
在服务器上执行shell命令以获得控制权
 
4.伪造跨站点请求
发起盲请求,模拟合法用户,请求转移等。
 
5.不安全的对象引用
引入不安全的对象,访问敏感文件和资源,以及将敏感文件内容返回到WEB应用程序
 
6.销毁认证和会话管理
验证会话令牌防止会话被盗
 
7.会话的失败时限
会话的失败时间设置是否太长将导致访问风险
 
8.不安全的特洛伊木马存储
简单的加密技术导致黑客破解密码,窃取秘密信息并验证其数据加密。
 
9.不安全的沟通
敏感信息以不加密的方式在不安全的信道中传输。敏感信息被窃取以验证其通信的安全性。
 
10. URL访问限制失败
验证是否通过恶意方式访问未经授权的资源链接,强行访问某些登录页面并窃取敏感信息
 
11.信息披露和不正确的错误处理测试
通过攻击WEB站点的特定信息防止黑客获取详细系统信息的恶意系统检测
 
12.注册和登录测试
认证系统在登录前注册,验证登录用户名和密码匹配检查,密码长度和登录尝试次数,以防止非法用户登录
 
13.加班限制
验证WEB应用系统是否需要超过时间限制,当用户长时间不做任何事情时,需要重新登录才能使用它。
 
14.日志文件
验证服务器上的日志是否正常工作以及是否记录了所有事务
 
15.目录文件
验证WEB服务器目录访问权限或索引。 HTM为每个目录访问,防止WEB服务器不当处理并暴露整个WEB目录。
 
16.认证
验证呼叫者的身份,数据库的身份,服务帐户要求的清晰度以及强制性试用帐户管理措施
 
17.授权
验证如何授权最终用户,如何授权数据库中的应用程序以及确定对系统资源的访问权限
 
18.谈话
验证会话标识符的交换方式,会话生存期是否受限以及如何确保会话存储状态安全性
 
19.配置管理
验证是否支持远程管理,是否保证配置存储安全性以及是否隔离管理员权限
 
20.备份和恢复
为了防止意外系统崩溃导致数据丢失,验证备份和恢复功能的正常执行,备份和恢复方法是否满足Web系统的安全要求。
 
21.数据库密钥数据是否被加密和存储,以及敏感数据是否在网络中传输
 
22.登录或注册功能中是否存在认证码,以防止恶意群发登录攻击
 
23. Cookie文件是否已加密以防止cookie内容被盗
 
24.密码强度警报
建议加强密码规则。
 
25.密码内容禁止复制和粘贴
 
如没特殊注明,文章均为旭昇网络原创,转载请注明来自https://www.xusn.net/news/baike80.html

相关网站设计案例

相关新闻

内链和外链在SEO中的作用

[从事SEO工作的朋友都知道内链和外链,而这两点那些比较重要,这里旭昇为大家....

日期:2019-05-12 02:43:28 浏览次数:223

2019年企业网站建设方案标准

[2019年刚开始2个月,在各公司都需求做 网站和推广 时,建站公司如何写好企业....

日期:2019-02-21 01:01:23 浏览次数:142

怎样写出合适优化网站TDK

[优化网站对于网站标题、描述、关键词写法非常重要,如何写出合理有利于站点....

日期:2018-09-04 15:51:22 浏览次数:184

亚马逊购物节首流量高峰致服

[一年一度的亚马逊会员Prime Day购物节在今年遭遇尴尬,在Prime Day开放15分钟内,....

日期:2018-07-20 23:23:18 浏览次数:281

企业网站的栏目内页应该如何

[随着时代的变化,很多以前正确的事情变成错误而失效甚至起反作用,主要是技....

日期:2018-01-08 15:46:35 浏览次数:118

根据网站内容决定网站布局

[在设计布局页面时,每个元素的重要性是不同的,因此布局和布局是不同的。....

日期:2019-05-12 02:32:55 浏览次数:267

网站反向链接(外链)查看工具

[Ahrefs Ahrefs工具地址:https://ahrefs.com/ Ahrefs链接分析工具,它主要提供了一些工具....

日期:2018-10-31 10:49:48 浏览次数:346

怎样的网站页面设计才能增加

[一个好的网站页面设计能建立用户与网站之间的联系,并帮助你的用户解决需求....

日期:2019-05-12 02:33:39 浏览次数:211

人脸支付时代来临?支付宝蜻

[在当下移动支付的流行时代,马云又推出新的支付宝蜻蜓,以后将会手机也不需....

日期:2018-12-14 17:37:17 浏览次数:212

网站不更新对百度快照有什么

[百度快照长期不更新对网站排名有什么影响?相信大家都知道百度快照是什么,....

日期:2018-11-20 10:18:09 浏览次数:216

在广州哪家网站建设公司好?

[网站从静态网页,后来流行flash动态网站,到后面的H5网站,再到现在的响应式....

日期:2019-05-12 02:35:44 浏览次数:186

广州营销型网站建设四大要点

[所谓 营销型网站 就是为实现某种特定的营销目标,能将思想、方法和技巧融入....

日期:2019-09-02 14:10:58 浏览次数:136

相关标签
 
QQ在线咨询
咨询热线
020-82035113
QQ咨询
2053034165