信息系统代码安全审计报告模板.docxVIP

信息系统 代码安全审计报告模板 PAGE 第PAGE II页 第PAGE I页 目 录 TOC \o 1-3 \h \z \u 1. 项目概述 1 1.1. 项目背景 1 1.2. 测试目的 1 1.3. 测试介绍 1 1.4. 测试流程 2 1.5. 参考资料 4 1.6. 风险等级 5 1.7. 工作原则 5 1.8. 安全管理 6 2. 代码审计的技术方法 7 2.1. 代码检查技术 7 2.1.1. 源代码设计 7 2.1.2. 错误处理不当 7 2.1.3. 直接对象引用 8 2.1.4. 资源滥用 8 2.1.5. API滥用 8 2.2. 代码审计关注要素 9 2.2.1. 跨站脚本漏洞 9 2.2.2. 跨站请求伪装漏洞 9 2.2.3. SQL注入漏洞 9 2.2.4. 命令执行漏洞 9 2.2.5. 日志伪造漏洞 9 2.2.6. 参数篡改 10 2.2.7. 密码明文存储 10 2.2.8. 配置文件缺陷 10 2.2.9. 路径操作错误 10 2.2.10. 资源管理 10 2.2.11. 不安全的Ajax调用 10 2.2.12. 系统信息泄露 11 2.2.13