【应用安全】安全测试checklist

1、安全测试checklist

安全测试检查清单
项目名称	xxx		迭代名称	xxx
测试时间			测试人员
测试结果	1、本次测试发现xxx个安全漏洞 ，其中x个高危漏洞、x个中危漏洞，x个低危漏洞。
测试内容
序号	类别	测试项	测试描述	是否通过
1	认证鉴权	登录密码是否加密	检验密码字段在传输过程是否使用不可逆的hash算法	不通过、通过、不适用
2		是否可猜解用户名	检测系统是否存在可以猜接用户名
3		是否可批量注册用户	检测系统是否可以批量注册无效用户
4		是否存在验证码	验证系统在登陆认证等位置是否存在验证码
5		验证码有效性	检验验证码是否生效
6		是否登录会话固定	检验登录前后会话ID是否会变化，每次登录会话ID是否有变化
7		会话ID是否足够复杂	检验会话ID是否足够复杂，是否能被破解
8		注销功能是否有效	检验系统注销后，会话是否还可以使用
9		登录身份校验算法是否可逆	检验密码字段的加密算法是否可逆
10		修改密码处是否验证旧密码	检验修改密码的地方是否有验证旧密码
11		Cookie中是否存在敏感信息	检验cookie中是否存在着敏感的信息
12	信息泄露	是否存在中间件错误页面	检验系统在处理异常的时候是否暴露了中间件的默认页面
13		是否暴露异常处理报错信息	检验在接口或页面在异常处理的时候是否会暴露出错误信息
14		是否存在源代码泄露	检验是否存在源代码泄露
15		源代码注释信息	检验在前端代码中是否存在注释的敏感信息
16		是否存在用户敏感信息明文传输	检验在前端以及接口中是否存在用户个人敏感信息明文传输
17	文件I/O	是否存在任意文件上传	检验系统上传模块是否可以任意上传文件
18		是否存在任意文件下载	检验系统下载模块是否存在着任意下载或读取
19		是否存在文件包含漏洞	检验系统是否存在文件包含漏洞，包括本地包含、远程包含
20	数据验证	是否存在反射型XSS	检验系统所有输入的参数是否存在反射型XSS漏洞
21		是否存在存储型XSS	检验系统存储后可输出的字段是否存在存储型XSS漏洞
22		是否存在DOM型的XSS	检验系统是否存在Dom型的XSS漏洞
23		是否存在SQL注入漏洞	包括不仅限于以下类型： Oracle测试 MySQL 测试 SQL Server 测试 PostgreSQL 测试 MS Access 测试 NoSQL 注入测试
24		是否存在命令执行漏洞	检验系统系统是否存在命令执行漏洞
25		是否存在URL跳转漏洞	检验系统所有跳转的接口是否存在URL任意跳转
26		是否http头CRLF注入	检验http头是否存在CRLF注入 用户的输入的数据能否控制响应头
27		是否存在SSRF漏洞	检验系统是否存在SSRF漏洞
28		是否存在跨站请求伪造漏洞（CSRF）	检验系统在是否设置token验证表单来源
29	逻辑流程	是否存在横向越权	检验系统是否存在可遍历用户参数
30		是否存在垂直越权	检验系统普通用户是否可以使用管理员功能
31		是否存在逻辑绕过	检验系统关键功能是否存在逻辑绕过
32		是否存在未授权访问	检验系统是否存在未登录即可访问的功能
33	组件安全	是否存在中间件组件漏洞	检验系统是否使用了该组件并存在可利用的漏洞 中间件组件包括不仅限于以下范围： 1、JBOSS 2、Tomcat 3、Apache 4、Webshpere 5、IIS 6、Weblogic 7、Jetty 8、ColdFusion 9、Nginx 10、Glasshfish
34		是否开发组件漏洞	检验开发的项目是否使用了该组件并存在可利用的漏洞 开发组件包括不仅限于以下范围： 1、Fastjson 2、struts2 3、thinkphp 4、spring 5、Apache MQ 6、asix2 7、shiro 8、Django
35	接口安全	是否存在短信炸弹漏洞	检验短信发送处是否存在短信炸弹漏洞
36		是否存在邮件炸弹漏洞	检验是否存在邮件炸弹漏洞
37		是否存在微信推送炸弹漏洞	检验是否存在微信推送炸弹漏洞
38	其他	是否存在危险的HTTP方法	检验是否存在非必要的请求方法
39		是否CORS配置不当	检验是否合理配置CORS
40		是否能存在HOST攻击	检验请求header头host参数能否被修改导致响应内容跳转到相应的host
41		是否存在接口请求未鉴权	检验接入网关的各个接口是否对来源做鉴权判断