安全性测试 备忘录

安全性测试

一、测试方法

1.静态的代码安全测试：

对源代码进行安全扫描

 

2.动态的渗透测试：

使用工具或人工方式模拟输入，比如工具 Hatirx

 

3.程序数据扫描：

IBM AppScan

开源的w3af

google的skipfish

 

二、常见漏洞

1.SQL注入

2.修改提交数据

3.跨站脚步攻击  （XSS）

4.缓冲区溢出

5.加密弱点

6.跨站点请求伪造 （CSRF）

7.URL Redirect  （URL跳转）

8.AccessControl （访问控制，权限的问题）