- 博客(1)
- 资源 (12)
- 收藏
- 关注
原创 安全性测试Checklist
1.检查SQL注入攻击2.安全页面应该使用HTTPS协议3.崩溃页面中不应泄漏应用程序或服务器信息,只有错误页面才显示这些4.转义特殊字符的输入5.错误消息不应该透露任何敏感信息6.所有凭证都应该通过一个加密传输通道7.测试密码安全性和密码强制策略8.检查应用程序的注销功能9.检查暴力攻击10.Cookie信息只能以加密的格式存储11.检查会话cookie持续时间和会话超时或注销后登录会话终止情况
2017-09-07 14:16:50 782
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人