应用安全管理测试方案
F5 - ASM
目 录
TOC \o 1-2 \h \z HYPERLINK \l _Toc532414223 一、 综述 PAGEREF _Toc532414223 \h 1
HYPERLINK \l _Toc532414224 1. 测试目的 PAGEREF _Toc532414224 \h 1
HYPERLINK \l _Toc532414225 2. 测试拓扑 PAGEREF _Toc532414225 \h 2
HYPERLINK \l _Toc532414226 3. 测试设备 PAGEREF _Toc532414226 \h 2
HYPERLINK \l _Toc532414227 4. 网络环境准备 PAGEREF _Toc532414227 \h 2
HYPERLINK \l _Toc532414228 5. IP地址划分 PAGEREF _Toc532414228 \h 3
HYPERLINK \l _Toc532414229 6. 测试进度和人员安排 PAGEREF _Toc532414229 \h 3
HYPERLINK \l _Toc532414230 二、 WAF应用攻击防护-功能测试 PAGEREF _Toc532414230 \h 5
HYPERLINK \l _Toc532414231 1. 防SQL 注入攻击1(string SQL注入) PAGEREF _Toc532414231 \h 5
HYPERLINK \l _Toc532414232 2. 防SQL 注入攻击2(数字 SQL注入) PAGEREF _Toc532414232 \h 6
HYPERLINK \l _Toc532414233 3. 防SQL 注入攻击3(语句 SQL注入) PAGEREF _Toc532414233 \h 7
HYPERLINK \l _Toc532414234 4. 防SQL 注入攻击4(Database Backdoors) PAGEREF _Toc532414234 \h 8
HYPERLINK \l _Toc532414235 5. 防command injection攻击 PAGEREF _Toc532414235 \h 9
HYPERLINK \l _Toc532414236 6. 防XSS攻击1(钓鱼XSS) PAGEREF _Toc532414236 \h 10
HYPERLINK \l _Toc532414237 7. 防XSS攻击2(stored XSS) PAGEREF _Toc532414237 \h 11
HYPERLINK \l _Toc532414238 8. 防XSS攻击3(Cross Site Request Forgery) PAGEREF _Toc532414238 \h 13
HYPERLINK \l _Toc532414239 9. 防web scraping攻击 PAGEREF _Toc532414239 \h 14
HYPERLINK \l _Toc532414240 10. 防参数修改攻击 PAGEREF _Toc532414240 \h 15
HYPERLINK \l _Toc532414241 11. 防Cookie欺骗攻击 PAGEREF _Toc532414241 \h 16
HYPERLINK \l _Toc532414242 12. 防缓冲区溢出攻击 PAGEREF _Toc532414242 \h 17
HYPERLINK \l _Toc532414243 13. 黑白名单功能 PAGEREF _Toc532414243 \h 18
HYPERLINK \l _Toc532414244 14. 恶意代码执行攻击 PAGEREF _Toc532414244 \h 19
HYPERLINK \l _Toc532414245 15. 多层编译攻击 PAGEREF _Toc532414245 \h 20
HYPERLINK \l _Toc532414246 16. 基于IP的DDOS防护 PAGEREF _Toc532414246 \h 21
HYPERLINK \l _Toc532414247 17. 基于IP速率的DDOS集成防护 PAGEREF _Toc532414247 \h 22
HYPERLINK \l _Toc532414248 18. 基于URL速率的DDOS防护 PAGEREF _Toc532414248 \h 24
HYPERLINK \l
您可能关注的文档
- AIOPS的实践和探索.pptx
- APC机柜技术方案介绍.docx
- DevOps和AIOps探索及实践.pptx
- DevOps实现业务敏捷实践.pptx
- HPE 3PAR存储平台解决方案.docx
- Redis平台使用案例分析.pptx
- TiDB平台架构演进和实践.pptx
- 百度智能持续交付的设计架构.pptx
- 分布式关系数据库运维平台介绍.pptx
- 分布式数据库架构设计.pptx
- 2025年全国演出经纪人员资格认定考试试卷带答案(研优卷).docx
- 2025年全国演出经纪人员资格认定考试试卷完整版.docx
- 2025年全国演出经纪人员资格认定考试试题库及完整答案.docx
- 2025年全国演出经纪人员资格认定考试试卷完美版.docx
- 2025年全国演出经纪人员资格认定考试试卷含答案(实用).docx
- 2025年全国演出经纪人员资格认定考试试卷及答案(各地真题).docx
- 2025年下半年内江市部分事业单位公开考试招聘工作人员(240人)备考题库附答案.docx
- 2025年全国演出经纪人员资格认定考试试卷及答案1套.docx
- 2025年下半年四川成都市郫都区面向社会引进公共类事业单位人员2人备考题库最新.docx
- 2025年下半年内江市部分事业单位公开考试招聘工作人员(240人)备考题库附答案.docx
最近下载
- 人教版生物学选择性必修3全册教学课件.pptx
- 桑黄编制说明.doc VIP
- 2025年重庆市中考物理试卷真题(含答案解析).docx
- 数学试卷【新高考I卷】【山东卷】【高考真题】山东省2025年山东省普通高等学校招生全国统一考试(新I卷)(6.7-6.9).docx VIP
- 《上下五千年(六)》青少年教育文学丛书.pdf VIP
- 高考评价体系下基于核心素养素养2020年高考化学后期复习策略讲座.ppt VIP
- 《海上风电场工程风电机组基础设计规范》.pdf VIP
- 数学试卷答案【新高考I卷】【山东卷】【高考真题】山东省2025年山东省普通高等学校招生全国统一考试(新I卷)(6.7-6.9).docx VIP
- 复变函数1省公开课金奖全国赛课一等奖微课获奖课件.pptx VIP
- 316L 不锈钢收缩率实验报告.docx VIP
原创力文档

文档评论(0)