安全测试需要关注那些要点

来源：重庆博为峰软件测试培训时间：2022/12/31 17:47:33

　　之前曾简单的介绍了安全测试相关的一些内容，在代码端，我们一般需要做的不多，现在比较流行的是Fortify SCA来进行代码安全审核。

　　代码端我们可能遇到的问题主要在于堆栈溢出威胁，IO处理权限，Cache处理权限等问题上面。可以在编程的同时结合一些插件尽可能的避免此类的问题。

　　另外做安全测试较重要的是先做渗透攻击，只有在攻击中才能找到漏洞，加以处理。

　　较后为安全测试总结下所知道的一些可能被利用的入侵点：

　　 1、SQL注入漏洞

　　老生常谈了，可以利用漏洞扫描器确定问题的所在，然后使用SPI Dynamics公司的SQL注入器等先进行渗透测试。

　　 2、XSS跨站漏洞

　　XSS一直是重中之中，我们能做的是不停的扫描，注重问题的解决，在各个开放层面进行扫描。

　　  3、服务器溢出漏洞

　　此漏洞目前好象比较少，只要管理员勤打补丁基本没事，不过在很多性能测试不的网站上问题比较严重。

　　 4、上传漏洞

　　利用上传漏洞能直接得到WEBSHELL，危害等级高，之前比较流行。目前都比较少见了。。我们需要的是对服务器服务的严格把控。

　　  5、DDoS

　　一般正确的管理员配置可以解决。

　　  6、同服务器漏洞

　　很多的代理服务器的问题，你的网站做得安全，可是在你的服务器上的另外某些站点做得漏洞百出。因为都是同一个服务器的吧。。 所以别人就会利用别的服务器。提权。 然后得到你的服务器权限。

　　  7、社会工程学

　　较难防御的问题，在于安全意识本身的加强。

尊重原创文章，转载请注明出处与链接：http://www.peixun360.com/6201/news/588702/违者必究！ 以上就是重庆博为峰软件测试培训 小编为您整理 安全测试需要关注那些要点的全部内容。