1、安全测试checklist
安全测试检查清单 | ||||
项目名称 | xxx | 迭代名称 | xxx | |
测试时间 | 测试人员 | |||
测试结果 | 1、本次测试发现xxx个安全漏洞 ,其中x个高危漏洞、x个中危漏洞,x个低危漏洞。 | |||
测试内容 | ||||
序号 | 类别 | 测试项 | 测试描述 | 是否通过 |
1 | 认证鉴权 | 登录密码是否加密 | 检验密码字段在传输过程是否使用不可逆的hash算法 | 不通过、通过、不适用 |
2 | 是否可猜解用户名 | 检测系统是否存在可以猜接用户名 | ||
3 | 是否可批量注册用户 | 检测系统是否可以批量注册无效用户 | ||
4 | 是否存在验证码 | 验证系统在登陆认证等位置是否存在验证码 | ||
5 | 验证码有效性 | 检验验证码是否生效 | ||
6 | 是否登录会话固定 | 检验登录前后会话ID是否会变化,每次登录会话ID是否有变化 | ||
7 | 会话ID是否足够复杂 | 检验会话ID是否足够复杂,是否能被破解 | ||
8 | 注销功能是否有效 | 检验系统注销后,会话是否还可以使用 | ||
9 | 登录身份校验算法是否可逆 | 检验密码字段的加密算法是否可逆 | ||
10 | 修改密码处是否验证旧密码 | 检验修改密码的地方是否有验证旧密码 | ||
11 | Cookie中是否存在敏感信息 | 检验cookie中是否存在着敏感的信息 | ||
12 | 信息泄露 | 是否存在中间件错误页面 | 检验系统在处理异常的时候是否暴露了中间件的默认页面 | |
13 | 是否暴露异常处理报错信息 | 检验在接口或页面在异常处理的时候是否会暴露出错误信息 | ||
14 | 是否存在源代码泄露 | 检验是否存在源代码泄露 | ||
15 | 源代码注释信息 | 检验在前端代码中是否存在注释的敏感信息 | ||
16 | 是否存在用户敏感信息明文传输 | 检验在前端以及接口中是否存在用户个人敏感信息明文传输 | ||
17 | 文件I/O | 是否存在任意文件上传 | 检验系统上传模块是否可以任意上传文件 | |
18 | 是否存在任意文件下载 | 检验系统下载模块是否存在着任意下载或读取 | ||
19 | 是否存在文件包含漏洞 | 检验系统是否存在文件包含漏洞,包括本地包含、远程包含 | ||
20 | 数据验证 | 是否存在反射型XSS | 检验系统所有输入的参数是否存在反射型XSS漏洞 | |
21 | 是否存在存储型XSS | 检验系统存储后可输出的字段是否存在存储型XSS漏洞 | ||
22 | 是否存在DOM型的XSS | 检验系统是否存在Dom型的XSS漏洞 | ||
23 | 是否存在SQL注入漏洞 | 包括不仅限于以下类型: Oracle测试 MySQL 测试 SQL Server 测试 PostgreSQL 测试 MS Access 测试 NoSQL 注入测试 | ||
24 | 是否存在命令执行漏洞 | 检验系统系统是否存在命令执行漏洞 | ||
25 | 是否存在URL跳转漏洞 | 检验系统所有跳转的接口是否存在URL任意跳转 | ||
26 | 是否http头CRLF注入 | 检验http头是否存在CRLF注入 用户的输入的数据能否控制响应头 | ||
27 | 是否存在SSRF漏洞 | 检验系统是否存在SSRF漏洞 | ||
28 | 是否存在跨站请求伪造漏洞(CSRF) | 检验系统在是否设置token验证表单来源 | ||
29 | 逻辑流程 | 是否存在横向越权 | 检验系统是否存在可遍历用户参数 | |
30 | 是否存在垂直越权 | 检验系统普通用户是否可以使用管理员功能 | ||
31 | 是否存在逻辑绕过 | 检验系统关键功能是否存在逻辑绕过 | ||
32 | 是否存在未授权访问 | 检验系统是否存在未登录即可访问的功能 | ||
33 | 组件安全 | 是否存在中间件组件漏洞 | 检验系统是否使用了该组件并存在可利用的漏洞 中间件组件包括不仅限于以下范围: 1、JBOSS 2、Tomcat 3、Apache 4、Webshpere 5、IIS 6、Weblogic 7、Jetty 8、ColdFusion 9、Nginx 10、Glasshfish | |
34 | 是否开发组件漏洞 | 检验开发的项目是否使用了该组件并存在可利用的漏洞 开发组件包括不仅限于以下范围: 1、Fastjson 2、struts2 3、thinkphp 4、spring 5、Apache MQ 6、asix2 7、shiro 8、Django | ||
35 | 接口安全 | 是否存在短信炸弹漏洞 | 检验短信发送处是否存在短信炸弹漏洞 | |
36 | 是否存在邮件炸弹漏洞 | 检验是否存在邮件炸弹漏洞 | ||
37 | 是否存在微信推送炸弹漏洞 | 检验是否存在微信推送炸弹漏洞 | ||
38 | 其他 | 是否存在危险的HTTP方法 | 检验是否存在非必要的请求方法 | |
39 | 是否CORS配置不当 | 检验是否合理配置CORS | ||
40 | 是否能存在HOST攻击 | 检验请求header头host参数能否被修改导致响应内容跳转到相应的host | ||
41 | 是否存在接口请求未鉴权 | 检验接入网关的各个接口是否对来源做鉴权判断 | ||