软件安全性测试测试项目列表

随着互联网应用的普及，软件 安全性越来越重要，今天我整理了一个软件 安全性测试的列表，请大家仔细看看，看看有没有漏项，多给力，给予补充，在此谢过!

主题	项目列表
系统安全性及其测试方法	³ 软件系统的安全性 ³ant: normal; font-style: normal; font-family: 'times new roman'; font-weight: normal">  系统安全规范与标准 ³  源代码评审方法 ³  基于风险的安全测试 ³  渗透性测试方法  ³  模糊测试方法
代码安全性检验	³  程序代码安全性 ³  C++/Java安全性列表（Checklist） ³  JavaScript安全性列表 ³  代码安全性扫描工具
Web安全性测试	³  动态跟踪元素属性 ³  检测JavaScript事件 ³  跨站脚本攻击（XSS） ³  跨站请求伪造攻击（CSRF） ³  拒绝服务攻击（DoS） ³  Cookie劫持 ³  输入验证 ³  浏览器安全问题 ³  文件上传风险 ³  Web服务器端安全性 ³  MS IIS 漏洞检验 ³  Apache /Tomcat/...漏洞检验 ³  内容安全性 ³  会话管理 ³  截获和修改post请求 ³  SQL注入及其实例 ³  AJAX安全性测试 ³  多系统单点登录机制 ³  渗透性Web安全测试 ³  使用工具扫描SQL注入漏洞 ³  使用Firebug观察实时的请求头  ³  使用Webscarab观察实时的post数据  ³  使用Tamperdata观察实时的响应头 ³  使用curl检验URL重定向攻击 ³  使用nikto扫描网站
系统功能安全性验证	³  口令安全性 ³  身份验证 ³  用户权限 ³  非授权攻击 ³ 访问控制策略 ³  操作日志检查 ³  配置管理 ³  功能失效、异常带来的安全风险
数据安全性验证	³ 数据编码验证 ³ 数据加密和解密 ³ 系统数据完整性 ³ 数据管理性 ³ 数据的独立性 ³  数据备份和灾难恢复
网络和通信安全性检验	³  协议一致性验证 ³  防火墙 ³  入侵检测技术 ³  网络拦截 ³  IPSec/SSL VPN ³  PKI/CA ³  网络漏洞检查工具