安全测试涉及的测试对象有哪些?
安全测试涉及软硬件、系统架构设计、代码/脚本开发、汇编/反汇编等多个技术层面;相关的技术人才也比较”贵“...从而导致了中小型互联网企业的产品在提到安全性测试问题时都一筹莫展,夸张一些讲,相当一部分小型互联网创业者的产品都是夭折于”网络安全“这个亘古不变的话题。安全测试的目的是提升软件产品的安全质量,尽量在发布前找到安全问题予以修补降低成本,保证电量安全,验证安装在系统内的保护机制能否在实际应用中
安全测试涉及软硬件、系统架构设计、代码/脚本开发、汇编/反汇编等多个技术层面;相关的技术人才也比较”贵“...从而导致了中小型互联网企业的产品在提到安全性测试问题时都一筹莫展,夸张一些讲,相当一部分小型互联网创业者的产品都是夭折于”网络安全“这个亘古不变的话题。
安全测试的目的是提升软件产品的安全质量,尽量在发布前找到安全问题予以修补降低成本,保证电量安全,验证安装在系统内的保护机制能否在实际应用中对系统进行保护,使之不被非法入侵。
一个完整的安全性测试包括从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录。
一般来说安全测试涉及的测试对象有以下这些:
1.应用程序的部署环境(服务器)
操作系统用户名以及密码的强度 操作系统用户
用户组以及权限设置
系统漏洞以及补丁
应用部署环境目录以及文件安全
防火墙以及网络端口设置
2.数据库
数据库服务器版本以及漏洞
用户名和密码设置
数据库的用户权限设置以及授权设置
数据库服务器端口以及网络连接设置
3.web应用安全测试
sql注入
表单漏洞
cookie欺骗
session测试
日志文件测试
跨站攻击
认证以及会话攻击
不安全对象直接引用攻击
4.第三方服务以及接口
服务系统版本以及漏洞
安全性配置测试
数据传输安全性测试
数据合法性测试 数据完整性测试
开源、云原生的融合云平台
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)