- 青島四海通達(dá)電子科技有限公司
- 13280888826
網(wǎng)站安全檢測(cè)如何做
制定計(jì)劃,確定范圍和策略;一個(gè)完整的WEB安全性可以從部署與基礎(chǔ)結(jié)構(gòu)、輸入驗(yàn)證、身份驗(yàn)證、授權(quán)、配置管理、敏感數(shù)據(jù)、會(huì)話(huà)管理、加密、參數(shù)操作、異常管理、審核和日志記錄等幾個(gè)方面入手。舉幾個(gè)例子
網(wǎng)站安全檢測(cè)如何做
一、 安全體系
1、部署與基礎(chǔ)結(jié)構(gòu) 網(wǎng)絡(luò)是否提供了安全的通信 部署拓?fù)浣Y(jié)構(gòu)是否包括內(nèi)部的防火墻 部署拓?fù)浣Y(jié)構(gòu)中是否包括遠(yuǎn)程應(yīng)用程序服務(wù)器 基礎(chǔ)結(jié)構(gòu)安全性需求的限制是什么 目標(biāo)環(huán)境支持怎樣的信任級(jí)別
2、 輸入驗(yàn)證,如何驗(yàn)證輸入?
1) 是否清楚入口點(diǎn)
2) 是否清楚信任邊界
3) 是否驗(yàn)證Web頁(yè)輸入
4) 是否對(duì)傳遞到組件或Web服務(wù)的參數(shù)進(jìn)行驗(yàn)證
5) 是否驗(yàn)證從數(shù)據(jù)庫(kù)中檢索的數(shù)據(jù)
6) 是否將方法集中起來(lái)
7) 是否依賴(lài)客戶(hù)端的驗(yàn)證
8) 應(yīng)用程序是否易受SQL注入攻擊
9) 應(yīng)用程序是否易受XSS攻擊
3、如何處理輸入?身份驗(yàn)證
1)是否區(qū)分公共訪(fǎng)問(wèn)和受限訪(fǎng)問(wèn)
2)是否明確服務(wù)帳戶(hù)要求
3)如何驗(yàn)證調(diào)用者身份
4)如何驗(yàn)證數(shù)據(jù)庫(kù)的身份
關(guān)鍵詞: 網(wǎng)站安全檢測(cè) 網(wǎng)站漏洞檢測(cè) 服務(wù)器安全
編輯精選內(nèi)容:
產(chǎn)品推薦
