web系统安全分析.docVIP

Web系统安全分析报告 编 写 人： 编写时间：2013.8.1 部 门 名：技术部--测试组 目录 Web系统安全概述 3 Web攻击的分类 4 基于用户输入的攻击 4 基于会话状态的攻击。 4 Web攻击的分类分析 4 基于用户输入攻击： 4 （1）SQL 注入攻击 4 （2）跨站脚本攻击（XSS） 6 基于会话状态的攻击： 7 保障web系统安全性的方法总结： 8 Web系统的安全性测试 10 IBM Rational AppScan 简介 11 IBM Rational AppScan的使用范围 12 开发人员使用AppScan 12 测试人员使用AppScan 13 文档说明： 13  Web系统安全概述 随着互联网的迅猛发展，web应用的数量急剧增加。与此同时，web站点被攻击的现象呈逐年上升趋势，这主要由于多数站点所提供的安全服务有限，使得web系统的安全性非常脆弱，存在很多的安全漏洞。而这些漏洞的存在，使得web应用程序很容易被攻击者利用，进而破坏web系统的安全性。 Web安全漏洞可以分为两类： 第一类是web服务器程序存在的安全漏洞，如：IIS、Apache或Netscape Server存在的漏洞。 第二类是web应用程序存在的漏洞，这主要