软件安全性检查checklist

最新推荐文章于 2024-04-18 16:50:36 发布
最新推荐文章于 2024-04-18 16:50:36 发布
阅读量2.2k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/steelzhong/article/details/72811697
版权

代码安全性检验

 

程序代码安全性

C++/Java安全性列表(Checklist)

 JavaScript安全性列表

 代码安全性扫描工具必(AppScan)

 

Web安全性测试

 动态跟踪元素属性

 检测JavaScript事件

  跨站脚本攻击(XSS)

  跨站请求伪造攻击(CSRF)

 拒绝服务攻击(DoS)

 Cookie劫持

 输入验证

 浏览器安全问题

 文件上传风险

  Web服务器端安全性

  MS IIS 漏洞检验

  Apache /Tomcat/...漏洞检验

 内容安全性

  会话管理

 截获和修改post请求

 AJAX安全性测试

  多系统单点登录机制

  渗透性Web安全测试

 使用工具扫描SQL注入漏洞

 使用Firebug观察实时的请求头

 使用Webscarab观察实时的post数据

 使用Tamperdata观察实时的响应头

 使用curl检验URL重定向攻击

 使用nikto扫描网站

 

系统功能安全性验证

 口令安全性

 身份验证

 用户权限

 非授权攻击

 访问控制策略

 操作日志检查

 配置管理

 功能失效、异常带来的安全风险

 

数据安全性验证

数据编码验证

 数据加密和解密

 系统数据完整性

 数据管理性

 数据的独立性

 数据备份和灾难恢复

 

网络和通信安全性检验

协议一致性验证

 防火墙

 入侵检测技术

 网络拦截

 IPSec/SSL VPN

 PKI/CA

 网络漏洞检查工具

子奥他爸
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
应用系统安全自检checkList
04-16
应用系统安全自检checkList
代码审计工具Findbugs自动检查CheckList及配置方法
07-04
代码审计工具Findbugs是一个应用比较广泛的开源代码审计工具,如果开发团队利用好了这个工具,能够很大程度上提高软件产品的安全性。而且重要的是Free。 其中介绍内容包括: Malicious code vulnerability 恶意代码 Dodgy 小问题 Bad practice 不好的习惯 Bogus random noise 无效代码 Correctness 代码的正确性 Internationalization 国际化问题 Performance 性能问题 Security 安全性问题 Multithreaded currectness 线程问题 Experrimental 实验性问题
常用渗透测试checklist
最新发布
weixin_45802999的博客
04-18 1046
测试大类、测试项、威胁等级、漏洞描述、修复方案。
上线检查工具(待完善)
NO66781的专栏
09-05 376
上线检查工具
软件功能设计-checklist
namelessmyth的专栏
03-20 991
以下是平时在做功能设计时一些必须要考虑的点,特此整理出来分享给大家。如有不足欢迎指出。 脑图链接 功能设计-CheckListhttps://www.processon.com/view/link/623726540e3e74074cf20f23 Checklist表格 序号 分类 检查项 说明 检查结果 检查检查时间 1 权限控制 读取权限   √ 张三 2022/3/20 2 新增权限   √
Web 软件测试 Checklist 应用系列,第 1 部分: 数据输入
EIP的专栏
08-19 1545
Checklist 在 Web 测试中的重要性 Checklist检查清单)从名字字面意思即可理解,是用于检查的一系列条目。之所以需要 Checklist,是因为人们的记忆会有疏忽,可能遗漏一些需要注意的事项,还因为人们的经验和水平有限,能够思考到的程度有差异,借助 Checklist 可以帮助我们做必要的检查。举例,体检的时候,在体检中心登记之后会给每个人打印一个清单,就是当天需要检查的项目
测试用例review
素年小事
01-29 687
原文来自: http://hi.baidu.com/%C9%C1%D2%AB%B5%C4%CB%AE%BD%A7/blog/item/50de20378df198200a55a910.html     1.  是否涵盖了需求文档上的每个功能点 2.  是否涵盖了需求文档上的每条业务规则说明 3.  是否覆盖了输入条件的各种有意义组合 4.  是否覆盖了业务操作的基本路径和异常路径 5.  是...
container-devsecops-checklist:容器安全性检查表-devsecops实践
03-12
为了获得最佳安全性,请始终以10,000以上的UID运行进程。 避免使用特权容器。 仅使用必要的特权功能。 删除内核模块,系统时间,跟踪进程(CAP_SYS_MODULE,CAP_SYS_TIME,CAP_SYS_PTRACE)。 如果可能,在--read...
rails-security-checklist:社区驱动的Rails安全检查表(有关自述文件中尚未包括的最新检查,请参见我们的GitHub问题)
02-05
该清单仅限于Rails的安全预防措施,并且运行Rails应用程序的其他许多方面都需要保护(例如,最新的操作系统和其他软件),而这还没有涵盖。 咨询安全专家。 本文档的一个目标是将其转变为社区资源,就像。 请注意...
10_测试checklist1
08-04
11. **安规测试**:检查设备的安全性,如避免尖锐边缘、高压输入安全、防火等级等。 12. **小批量生产和可靠性测试**:在生产线进行小规模生产,并进行温循测试和高低温可靠性测试,以验证批量生产产品的质量。 13...
安全评审常见的检查项目的Checklist清单
weixin_45190065的博客
06-07 1469
安全评审checklist
checklist是一个自动化检测工具确保代码的质量
08-11
check list 是一个自动化检测工具, 补充了 eslint/单元测试 等工具之外的功能. 确保代码的质量, 它可以集成到自动化部署脚本中, 也可以配合husky, 实现代码提交前检测
安全加固-checklist
01-08
信息安全加固的checklist,从绿盟的基线拿出来的,当然有些是错误的、还有些不准确等等,作为参考还是不错的。
功能测试checklist
11-11
针对功能测试点进行总结,有利于冒烟测试执行。尤其对测试新手提供帮助,提供测试指导方向。看了不后悔的哦....
checklist:管理清单的工具
05-09
检查清单 Checklist是用于管理-您猜对了-清单的命令行工具。 注意:这是一个初步规格,该软件仅能正常工作。 也许。 概述 因此,假设您设计了许多PCB。 您已经为您的PCB设计制作了清单,以便在制作电路板时不会忘记做事。 $ cat pcb-design.md Debuggability: * Include test points, especially on critical traces from small-pitch components. * When extra IO and space is available, include one or more LEDs that is directly controlled by a dedicated MCU pin. General: * Check connectors to ensure that th
ISO 26262功能安全.rar
04-02
ISO26262的原文+中文版。虽然有中文的,但是我还是建议大家中文和原本对照着看。其中道理我相信大家都懂吧
APP渗透测试检查-checklist
anan的博客
06-05 5787
app渗透测试检测项
软件测试与检验 Software Testing and Inspection
qq_39173848的博客
07-09 983
Learning outcomes:On successful completion of this module, students will be able to take a program specification and write appropriate test cases for it; given a specification and an implementation of a program, write the appropriate tests, run them, a
功能安全-三种确认措施报告之safety_audit_report
weixin_44978276的博客
07-30 719
safety_audit_report具有两个表:checklist、action_tracker。 checklist主要记录的是不同阶段的工作产品的当前状态(是否完成、是否需要更新等)。 在checklist中,阶段包含以下几个: 1.概念阶段&功能安全概念 2.系统级规格说明 3.系统设计 4.系统集成&am...
检查软件是否发布成功的checkList清单
03-31
1. 软件是否能够成功编译和构建 2. 软件版本号是否正确 3. 软件发布的文件是否完整 4. 软件的安装过程是否顺利 5. 软件安装后是否能够正常启动 6. 软件的功能是否正常 7. 软件的性能是否符合预期 8. 软件是否存在已知的缺陷或问题 9. 软件的文档和帮助文件是否完整且易于理解 10. 软件是否经过充分的测试和验证 11. 软件的用户界面是否易于使用 12. 软件是否能够与其他系统或软件集成 13. 软件是否符合法规和标准要求 14. 软件是否具有适当的安全性和保密性措施 15. 软件是否能够成功卸载和清除。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值