Web应用安全测试的方案.docVIP

Web安全测试技术方案 测试的目标 更好的发现当前系统存在的可能的安全隐患，避免发生危害性的安全事件 更好的为今后系统建设提供指导和有价值的意见及建议 测试的范围 本期测试服务范围包含如下各个系统： Web系统： 测试的内容 WEB应用 针对网站及WEB系统的安全测试，我们将进行以下方面的测试： Web 服务器安全漏洞 Web 服务器错误配置 SQL 注入 XSS（跨站脚本） CRLF 注入 目录遍历 文件包含 输入验证 认证 逻辑错误 Google Hacking 密码保护区域猜测 字典攻击 特定的错误页面检测 脆弱权限的目录 危险的 HTTP 方法（如：PUT、DELETE） 测试的流