为了账号安全,请及时绑定邮箱和手机立即绑定

如何进行WEB安全性测试?

/ 猿问

如何进行WEB安全性测试?

RISEBY 2019-02-12 10:11:27

如何进行WEB安全性测试


查看完整描述

1 回答

?
DIEA

 一般来说,一个WEB应用包括WEB服务器运行的操作系统WEB服务器、WEB应用逻辑、数据库几个部分,其中任何一个部分出现安全漏洞,都会导致整个系统的安全性问题。
  对操作系统来说,最关键的操作系统的漏洞,Windows上的RPC漏洞、缓冲区溢出漏洞、安全机制漏洞等等;
  对WEB服务器来说,WEB服务器从早期仅提供对静态HTML和图片进行访问发展到现在对动态请求的支持,早已是非常庞大的系统。
  对应用逻辑来说,根据其实现的语言不同、机制不同、由于编码、框架本身的漏洞或是业务设计时的不完善,都可能导致安全上的问题。
  对WEB的安全性测试是一个很大的题目,首先取决于要达到怎样的安全程度。不要期望网站可以达到100%的安全,须知,即使是美国国防部,也不能保证自己的网站100%安全。对于一般的用于实现业务的网站,达到这样的期望是比较合理的:
  1、能够对密码试探工具进行防范;
  2、能够防范对cookie攻击等常用攻击手段;
  3、敏感数据保证不用明文传输;
  4、能防范通过文件名猜测和查看HTML文件内容获取重要信息;
  5、能保证在网站收到工具后在给定时间内恢复,重要数据丢失不超过1个小时;

查看完整回答
反对 回复 2019-03-02
  • 1 回答
  • 0 关注
  • 410 浏览
我要回答

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信