应用安全测评实验报告..docVIP

应用安全测评报告 （团队Logo） 指导教师： 小组代号： 小组成员： 姓名： 学号： 姓名： 学号： 姓名： 学号： 完成时间： 第一：应用安全现场检查 1 身份鉴别 （3）查看应用系统，查看是否可以采用两个或两个以上的身份鉴别技术的组合来进行验证。 （4）鉴别粒度检查 说明密码太简单无法添加用户。 （5）查看是否使用并配备了登陆失功能。 2.访问控制 （1）邮箱是否有控制大小功能 （3）是否可以设置访问权限 （4）查看用户特权是否分离 （5）是否设置了默认权限登录功能。 3 安全审计 （1）产看时候审计功能覆盖所有用户 （2）查看日志是否覆盖了相关安全事件 （3）查看审计记录是否有事件发生的日期和时间等内容。 (4)查看日志是否可以划分安全等级 （5）查看是否配备特定事件报警 6 软件容错检查 对输入数据进行有效验证 自己完成 7 资源控制检查 （1）限制单个用户多重会话 （2）查看是否对一个访问账户或者请求进程占用的资源分配最大和最小限额。 （3）查看是否有服务水平最小值设定，当水平降低后系统报警。 第二：应用安全测试 1 身份鉴别 （1）查看注册账号登陆是否可以成功 （2）验证登陆失败处理功能是否有效 2 访问控制 （2）数据访问的权限是否有效 （4）自主访问控制是否覆盖包括信息安全相关的主体客体以及他们的相关操作 3安全审计 查看审计进程是否收到保护 检测安全审计的覆盖情况和记录情况是否与安全测评要求一致 安全审计保护情况和安全测评要求是否一致  Safe Killers小组信息安全测评与风险评估报告 8 / 18