收藏本站 收藏本站
积木网首页 - 软件测试 - 常用手册 - 站长工具 - 技术社区
软件测试 > 安全测试 > 正文

首页 | 领域细分: 游戏测试 安全测试 手机测试 Web测试 | 技术研究: 单元测试 入门教程 用例设计 性能测试 功能测试 | 测试职场: 面试精选 职场发展 面试试题

测试管理: 配置及流程 - 需求管理 - 质量验收 - 缺陷管理 - 其它管理相关 | 开发语言: PHP技巧 - PHP基础 - PHP实例 - PHP错误代码

测试工具: LoadRunner JiRa QuickTestPro RoBot WinRunner TestDirector 其它测试工具 | 数据库: Mysql数据库 Oracle数据库 CSS/DIV基础 HTML基础

软件安全性测试测试项目列表

来源:互联网 日期:2014-09-07 10:39

  随着互联网应用的普及,软件安全性越来越重要,今天我整理了一个软件安全性测试的列表,请大家仔细看看,看看有没有漏项,多给力,给予补充,在此谢过!

主题

项目列表

系统安全性及其测试方法

³ 软件系统的安全性

³ 系统安全规范与标准

³ 源代码评审方法

³ 基于风险的安全测试

³ 渗透性测试方法

³ 模糊测试方法

代码安全性检验

³ 程序代码安全性

³ C++/Java安全性列表(Checklist)

³ JavaScript安全性列表

³ 代码安全性扫描工具

Web安全性测试

³ 动态跟踪元素属性

³ 检测JavaScript事件

³ 跨站脚本攻击(XSS)

³ 跨站请求伪造攻击(CSRF)

³ 拒绝服务攻击(DoS)

³ Cookie劫持

³ 输入验证

³ 浏览器安全问题

³ 文件上传风险

³ Web服务器端安全性

³ MS IIS 漏洞检验

³ Apache /Tomcat/...漏洞检验

³ 内容安全性

³ 会话管理

³ 截获和修改post请求

³ SQL注入及其实例

³ AJAX安全性测试

³ 多系统单点登录机制

³ 渗透性Web安全测试

³ 使用工具扫描SQL注入漏洞

³ 使用Firebug观察实时的请求头

³ 使用Webscarab观察实时的post数据

³ 使用Tamperdata观察实时的响应头

³ 使用curl检验URL重定向攻击

³ 使用nikto扫描网站

系统功能安全性验证

³ 口令安全性

³ 身份验证

³ 用户权限

³ 非授权攻击

³ 访问控制策略

³ 操作日志检查

³ 配置管理

³ 功能失效、异常带来的安全风险

数据安全性验证

³ 数据编码验证

³ 数据加密和解密

³ 系统数据完整性

³ 数据管理性

³ 数据的独立性

³ 数据备份和灾难恢复

网络和通信安全性检验

³ 协议一致性验证

³ 防火墙

³ 入侵检测技术

³ 网络拦截

³ IPSec/SSL VPN

³ PKI/CA

³ 网络漏洞检查工具

本周排行

别人正在浏览

强悍的草根IT技术社区,这里应该有您想要的! 友情链接:b2b电子商务
Copyright © 2010 Gimoo.Net. All Rights Rreserved  京ICP备05050695号