2. Web安全—渗透测试用例—登录功能设计缺陷

已于 2024-03-21 09:11:42 修改
阅读量24 收藏
点赞数
分类专栏: Web安全-渗透测试 文章标签: web安全
于 2024-03-20 15:04:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136877174
版权

0x01 等保测评项

GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4安全计算环境—身份鉴别项中要求包括:
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,并其中一种鉴别技术至少应使用密码技术来实现。
登录功能设计缺陷对应身份鉴别项中要求a),所以安全控制点为身份鉴别a

GBT 28448-2019《信息安全技术 网络安全等级保护测评要求》中,测评单元(L3-CES1-01)
该测评单元包括以下要求:
a)测评指标:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。
b)测评对象:终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟网络设备)、安全设备(包括虚拟安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等。
c)测评实施包括以下内容:
1)应核查用户在登录时是否采用了身份鉴别措施;
2࿰

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
3.Web安全渗透测试用例—注册功能设计缺陷
weixin_43567873的博客
03-21 16
3.Web安全渗透测试用例—注册功能设计缺陷
毕业设计-座椅缺陷识别系统设计与实现源码(含exe可执行文件直接运行).zip
11-23
【资源说明】 毕业设计-座椅缺陷识别系统设计与实现源码(含exe可执行文件直接运行).zip毕业设计-座椅缺陷识别系统设计与实现源码(含exe可执行文件直接运行).zip毕业设计-座椅缺陷识别系统设计与实现源码(含exe可执行文件直接运行).zip毕业设计-座椅缺陷识别系统设计与实现源码(含exe可执行文件直接运行).zip毕业设计-座椅缺陷识别系统设计与实现源码(含exe可执行文件直接运行).zip 毕业设计-座椅缺陷识别系统设计与实现源码(含exe可执行文件直接运行).zip 毕业设计-座椅缺陷识别系统设计与实现源码(含exe可执行文件直接运行).zip毕业设计-座椅缺陷识别系统设计与实现源码(含exe可执行文件直接运行).zip 毕业设计-座椅缺陷识别系统设计与实现源码(含exe可执行文件直接运行).zip 【备注】 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用!有问题请及时沟通交流。 2、适用人群:计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工下载使用。 3、用途:项目具有较高的学习借鉴价值,也适用于小白学习入门进阶。当然也可作为毕设项目、课程设计、大作业、初期项目立项演示等。 4、如果基础还行,或者热爱钻研,亦可在此项目代码基础上进行修改添加,实现其他不同功能。 欢迎下载,沟通交流,互相学习,共同进步!
课程设计基于OpenCV的材料缺陷检测程序python源码(含超详细注释).zip
10-11
【资源说明】 课程设计基于OpenCV的材料缺陷检测程序python源码(含超详细注释).zip课程设计基于OpenCV的材料缺陷检测程序python源码(含超详细注释).zip课程设计基于OpenCV的材料缺陷检测程序python源码(含超详细注释).zip课程设计基于OpenCV的材料缺陷检测程序python源码(含超详细注释).zip课程设计基于OpenCV的材料缺陷检测程序python源码(含超详细注释).zip课程设计基于OpenCV的材料缺陷检测程序python源码(含超详细注释).zip课程设计基于OpenCV的材料缺陷检测程序python源码(含超详细注释).zip课程设计基于OpenCV的材料缺陷检测程序python源码(含超详细注释).zip课程设计基于OpenCV的材料缺陷检测程序python源码(含超详细注释).zip课程设计基于OpenCV的材料缺陷检测程序python源码(含超详细注释).zip课程设计基于OpenCV的材料缺陷检测程序python源码(含超详细注释).zip课程设计基于OpenCV的材料缺陷检测程序python源码(含超详细注释).zip课程设计基于OpenCV的材料缺陷检测程序python源码(含超详细注释).zip课程设计基于OpenCV的材料缺陷检测程序python源码(含超详细注释).zip 课程设计基于OpenCV的材料缺陷检测程序python源码(含超详细注释).zip 课程设计基于OpenCV的材料缺陷检测程序python源码(含超详细注释).zip 课程设计基于OpenCV的材料缺陷检测程序python源码(含超详细注释).zip 【备注】 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!
基于matlab的胶囊缺陷检测源码+详细注释+课程报告(课程设计).zip
07-10
【资源介绍】 该项目是个人课程设计项目,答辩评审分达到95分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。 该资源主要针对计算机、通信、人工智能、自动化等相关专业的学生、老师或从业者下载使用,亦可作为期末课程设计、课程大作业、毕业设计等。 项目整体具有较高的学习借鉴价值!基础能力强的可以在此基础上修改调整,以实现不同的功能。 漏装胶囊、胶囊放置在错误得位置、胶囊泄漏内部药粉、胶囊被挤压变形(从左至右) To solve the problem, …(here, describe your main idea briefly) 1.找到胶囊板的位置,将其进行定位并从背景中提取出来。 2.找到每一个胶囊的位置,对其进行定位并从胶囊板背景中的提取出来。 3.对胶囊进行缺陷检测,将正确的胶囊标绿色方框,错误的胶囊标红色方框。
缺陷管理系统数据库设计与分析.docx
01-08
缺陷管理系统数据库设计与分析全文共7页,当前为第1页。缺陷管理系统数据库设计与分析全文共7页,当前为第1页。 缺陷管理系统数据库设计与分析全文共7页,当前为第1页。 缺陷管理系统数据库设计与分析全文共7页,当前为第1页。 系统核心模块 缺陷管理模块 缺陷管理 ------全部缺陷 ------未关闭的缺陷 ------我提交的缺陷 ------待我解决的缺陷 功能: 查询 导出 批量处理 排序(时间,缺陷严重等级,优先级) 分组筛选(按指派人,创建人,缺陷严重等级,优先级,缺陷状态) 缺陷按项目分类 缺陷状态,缺陷严重等级,优先级,指派人,直接在数据表格上修改 新建,修改缺陷描述用抽屉页面 缺陷描述用富文本编辑器,附件可添加图片可添加文件 项目管理模块 项目管理 ------全部项目 ------进行中的项目 ------已关闭的项目 ------我的项目 功能: 创建项目 修改项目 删除项目 项目缺陷图表(按项 ,按严重级别,按人员,按缺陷状态) 导出项目缺陷 项目增加创建时间,结束时间,状态(新建,进行中,暂停,关闭) 用户管理模块 用户管理 -----用户列表 -----用户图表(按项目划分,按严重级别划分,按时间划分) 功能:创建用户 修改用户 删除用户 缺陷管理系统数据库设计与分析全文共7页,当前为第2页。缺陷管理系统数据库设计与分析全文共7页,当前为第2页。 缺陷管理系统数据库设计与分析全文共7页,当前为第2页。 缺陷管理系统数据库设计与分析全文共7页,当前为第2页。 管理员后台管理模块 小组管理 缺陷严重级别管理 用户管理 角色 管理员 涉及模块: 缺陷管理模块(所有功能) 项目管理模块(所有功能) 后台管理模块(所有功能) 项目组长 涉及模块: 缺陷管理模块(所有功能) 项目管理模块(所有功能) 用户管理 ------用户列表(查看) ------用户图表 测试人员 涉及模块: 缺陷管理 ------全部缺陷(创建,查看,创建人或者处理人是自己可修改) ------未关闭的缺陷(查看,创建人或者处理人是自己可修改) ------我提交的缺陷(创建,修改,删除) ------待我解决的缺陷(修改) 用户管理 ------用户列表(查看) ------用户图表 开发人员 涉及模块: 缺陷管理 ------全部缺陷(查看,处理人是自己的可修改) ------未关闭的缺陷(查看,处理人是自己的可修改) ------待我解决的缺陷(修改) 用户管理 ------用户列表(查看) ------用户图表 缺陷管理系统数据库设计与分析全文共7页,当前为第3页。缺陷管理系统数据库设计与分析全文共7页,当前为第3页。状态 缺陷管理系统数据库设计与分析全文共7页,当前为第3页。 缺陷管理系统数据库设计与分析全文共7页,当前为第3页。 项目状态: 新建:项目管理员刚刚创建一个项目时状态默认为新建 进行中:当有一个成员提交一个bug时状态为进行中 暂停:项目暂停 关闭:项目结束 缺陷状态: 1.新建:测试人员刚刚提交一个缺陷时,状态默认为"新建" 2.已指派:当一个新建的缺陷被项目组长指派给开发人员时,状态设置为已指派 3.已打开:开发人员开始处理缺陷时,他将这个缺陷的状态设置为"已打开",表示开发人员正在处理这个缺陷 4.已修复:当开发人员进行处理缺陷(并认为已经解决)之后,开发人员就可以将这个缺陷的状态设置为"已修复",然后项目组长将这个缺陷指派给测试人员 5.被拒绝:项目组长将测试人员提交的缺陷指派给开发人员时,如果开发人员认为这个缺陷不是缺陷,就将状态设置为"被拒绝",意为测试人员提交的缺陷被开发人员拒绝 6.延期:有些时候,开发人员不能立即修复该缺陷,需要搁置一段时间,此时开发人员可以将缺陷状态改为"延期" 7.已关闭:测试人员修复缺陷后,经测试人员再次测试后确认缺陷以及被解决,此时缺陷状态设置为"已关闭" 8.再次打开:如果测试人员再次测试后缺陷仍 存在,此时将缺陷的状态设置为"再次打开" 缺陷: 项目组长创建项目-> 测试人员提交缺陷->缺陷状态为(新建)-> 项目组长指派开发人员->缺陷状态为(已指派)-> 开发人员复现成功开始处理缺陷->缺陷状态为(已打开)-> 开发人员修复缺陷->缺陷状态为(已修复)-> 项目组长指派测试人员->测试人员确认缺陷已经被解决->缺陷状态为(已关闭) 缺陷管理系统数据库设计与分析全文共7页,当前为第4页。缺陷管理系统数据库设计与分析全文共7页,当前为第4页。 缺陷管理系统数据库设计与分析全文共7页,当前为第4页。 缺陷管理系统数据库设计与分析全文共7页,当前为第4页。 项目: 项目组长创建项目->项目状态默认为"新建"-> 测试人员第一次提交缺陷->项目状态改为"进行中"-> 项目中途停
毕业设计基于electron+vue知识图谱的电力缺陷问答系统的前端源码.zip
10-12
【资源说明】 基于electron+vue知识图谱的电力缺陷问答系统的前端源码.zip基于electron+vue知识图谱的电力缺陷问答系统的前端源码.zip基于electron+vue知识图谱的电力缺陷问答系统的前端源码.zip基于electron+vue知识图谱的电力缺陷问答系统的前端源码.zip基于electron+vue知识图谱的电力缺陷问答系统的前端源码.zip基于electron+vue知识图谱的电力缺陷问答系统的前端源码.zip基于electron+vue知识图谱的电力缺陷问答系统的前端源码.zip基于electron+vue知识图谱的电力缺陷问答系统的前端源码.zip基于electron+vue知识图谱的电力缺陷问答系统的前端源码.zip基于electron+vue知识图谱的电力缺陷问答系统的前端源码.zip 【备注】 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!
14. Web安全渗透测试用例—CSRF测试
最新发布
weixin_43567873的博客
03-24 36
14. Web安全渗透测试用例—CSRF测试
4. Web安全渗透测试用例—账户枚举/密码破解
weixin_43567873的博客
03-21 16
Web安全渗透测试用例—账户枚举/密码破解
6. Web安全渗透测试用例—未授权访问漏洞
weixin_43567873的博客
03-21 22
6. Web安全渗透测试用例—未授权访问漏洞
Web渗透测试用例.xlsx
01-05
包含渗透测试需要哪些项目,以及具体的测试步骤和方法。就算是小白,都能按照以上步骤做应用安全测试,包括测试网站,APP,小程序,公众号等,呕心沥血内部资料
渗透测试用例安全手工测试用例
06-01
提供安全手工测试用例,包括身份鉴别、登录控制、越权测试、SQL注入、跨站点脚本编制、文件上传、跨站点请求伪造等web应用安全漏洞的手工测试方法
登录安全测试用例设计点.docx
11-25
登录安全测试用例设计点 1. 查看用户密码后台存储是否加密 1)查看数据库中的密码存储 2. 用户密码在网络传输过程中是否加密 1)查看请求数据包中的密码是否加密 3.登录退出后session是否销毁,使用登录...
Web登录界面测试用例设计
03-23
设计登录Web登录界面测试用例设计软件测试1、一个好的用例的表述要点,即用例中应当包含的信息一个优秀的测试用例,应该包含以下信息:1)软件或项目的名称2)软件或项目的版本(内部版本号)3)功能模块名4)测试用例的...
安全测试用例设计(1).xlsx
10-14
安全用例测试用例,包含用例设计整体框架、数据脱敏、跨目录、跨站脚本、SQL注入、越权、上传下载、会话、服务器等维度,适合测试工程师、安全测试工程师
技嘉B560M VCCIO2电压设计缺陷
qq1327798176的博客
01-12 8497
涉及产品型号: 技嘉B560M POWER 技嘉B560M D2V 技嘉B560M GAMING HD 技嘉B560M H 触发条件: 11代CPU(概率上11400>11600>11700),10代处理器不会发生 3000频率以上的双通道内存,单根内存不会发生 独立显卡环境,核显情况下不会发生 故障表现: 无X.M.P功能的JEDEC原生...
测试报告的2个要点:1.测试结果与缺陷分析(功能、性能)2.测试结论与建议(项目概况、测试时间、测试情况、结论性汇总)
热门推荐
闫振兴的博客
06-13 1万+
测试报告是指把测试的过程和结果写成文档,对发现的问题和缺陷进行分析,为纠正软件的存在的质量问题提供依据,同时为软件验收和交付打下基础。 测试报告是测试阶段最后的文档产出物。优秀的测试经理或测试人员应该具备良好的文档编写能力;一份详细的测试报告包含足够的信息,包括产品质量和测试过程的评价,测试报告基于测试中的数据采集以及对最终的测试结果分析。 1.测试结果与缺陷分析(功能、性能) 1.1 缺陷...
软件测试 - 功能测试(缺陷管理+禅道使用)
lilygg的博客
12-27 6161
11.缺陷Bug (1).什么是Bug 狭义概念:是指软件程序的漏洞或缺陷 广义概念:除此之外还包括测试工程师或用户所发现和提出的软件可改进的细节(增强性,建议性)、或与需求文档存在差异的功能实现等 软件的bug指的是软件中(包括程序和文档)不符合用户需求的问题。 常见的软件Bug分为以下三类: (1).没有实现的功能 (2).完成了用户需求的功能,但是运行时会出现一些功能或性能上的问题 (3).实现了用户不需求的多余功能 (2).Bug的状态 * 缺陷管理: 严重程度..
作业管理系统设计报告_Struts2_设计报告
日拱一卒,功不唐捐
03-15 1万+
目录 一、 引言(Introduction) 3 1. 背景(Background) 3 2. 开发计划的目的 3 3. 项目开发参考资料(References) 4 4. 涉及名词(Related Noun) 4 二、 项目概述 5 1. 项目目标 5 2. 功能模块列表 5 三、 计算机系统支持及开发环境 7 1. 开发技术: 7 2. 开发硬件 7 3. 服务器环境 7 4. 软件 7 四、 需求分析 8 1. 该系统的用例图 8 2. 结构图 13 .
if...elseif...else语句设计测试用例
03-15
它的设计测试用例可以从以下几个方面考虑: 1. 正常情况下的测试用例: - 测试条件为真的情况下,执行if代码块; - 测试条件为假的情况下,执行else代码块; - 测试条件为假的情况下,执行elseif代码块。 2. 多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值