安全性
关键词:漏扫、渗透、用户权限、传输安全
简介
对被测系统进行漏洞扫描测试。
对被测系统进行渗透测试。
关注用户权限管理是否存在逻辑漏洞。
关注敏感数据传输过程的安全性。
类型
| 类型 | 描述 |
|---|---|
| 漏洞扫描 | 使用测试工具OWASP ZAP对被测系统进行自动化测试,检出有威胁的安全风险漏洞。 |
| 渗透测试 | 覆盖WEB安全、网络传输安全、业务逻辑安全、中间件安全、第三方组件安全、服务器安全等,对被测系统进行全面的安全风险排查。 |
| 应用安全测试 | 包括认证安全、会话管理安全、用户权限管理、系统日志管理、数据传输安全等,检查被测系统是否满足基本安全要求。 |
| SQL注入 | 使用测试工具SQLMAP对被测系统进行自动化测试,检出注入点,避免因SQL注入漏洞导致安全事件发生。 |
| 端口扫描 | 使用测试工具NMAP对被测系统进行自动化测试,检出暴露的敏感端口,例如microsoft-ds 445/tcp、MySQL 3306/tcp、ssl/ms-wbt-server3389/tcp、Redis 6379/tcp。 |
