- 青島四海通達電子科技有限公司
- 13280888826
網站安全檢測如何做
制定計劃,確定范圍和策略;一個完整的WEB安全性可以從部署與基礎結構、輸入驗證、身份驗證、授權、配置管理、敏感數據、會話管理、加密、參數操作、異常管理、審核和日志記錄等幾個方面入手。舉幾個例子
網站安全檢測如何做
一、 安全體系
1、部署與基礎結構 網絡是否提供了安全的通信 部署拓撲結構是否包括內部的防火墻 部署拓撲結構中是否包括遠程應用程序服務器 基礎結構安全性需求的限制是什么 目標環境支持怎樣的信任級別
2、 輸入驗證,如何驗證輸入?
1) 是否清楚入口點
2) 是否清楚信任邊界
3) 是否驗證Web頁輸入
4) 是否對傳遞到組件或Web服務的參數進行驗證
5) 是否驗證從數據庫中檢索的數據
6) 是否將方法集中起來
7) 是否依賴客戶端的驗證
8) 應用程序是否易受SQL注入攻擊
9) 應用程序是否易受XSS攻擊
3、如何處理輸入?身份驗證
1)是否區分公共訪問和受限訪問
2)是否明確服務帳戶要求
3)如何驗證調用者身份
4)如何驗證數據庫的身份
編輯精選內容:
產品推薦
