1、安全测试checklist
| 安全测试检查清单 | ||||
| 项目名称 | xxx | 迭代名称 | xxx | |
| 测试时间 | 测试人员 | |||
| 测试结果 |
1、本次测试发现xxx个安全漏洞 ,其中x个高危漏洞、x个中危漏洞,x个低危漏洞。 | |||
| 测试内容 | ||||
| 序号 | 类别 | 测试项 | 测试描述 | 是否通过 |
| 1 | 认证鉴权 | 登录密码是否加密 | 检验密码字段在传输过程是否使用不可逆的hash算法 | 不通过、通过、不适用 |
| 2 | 是否可猜解用户名 | 检测系统是否存在可以猜接用户名 | ||
| 3 | 是否可批量注册用户 | 检测系统是否可以批量注册无效用户 | ||
| 4 | 是否存在验证码 | 验证系统在登陆认证等位置是否存在验证码 | ||
| 5 | 验证码有效性 | 检验验证码是否生效 | ||
| 6 | 是否登录会话固定 | 检验登录前后会话ID是否会变化,每次登录会话ID是否有变化 | ||
| 7 | 会话ID是否足够复杂 | 检验会话ID是否足够复杂,是否能被破解 | ||
| 8 | 注销功能是否有效 | 检验系统注销后,会话是否还可以使用 | ||
| 9 | 登录身份校验算法是否可逆 | 检验密码字段的加密算法是否可逆 | ||
| 10 | 修改密码处是否验证旧密码 | 检验修改密码的地方是否有验证旧密码 | ||
| 11 | Cookie中是否存在敏感信息 | 检验cookie中是否存在着敏感的信息 | ||
| 12 | 信息泄露 | 是否存在中间件错误页面 | 检验系统在处理异常的时候是否暴露了中间件的默认页面 | |
| 13 | 是否暴露异常处理报错信息 | 检验在接口或页面在异常处理的时候是否会暴露出错误信息 | ||
| 14 | 是否存在源代码泄露 | 检验是否存在源代码泄露 | ||
| 15 | 源代码注释信息 | 检验在前端代码中是否存在注释的敏感信息 | ||
| 16 | 是否存在用户敏感信息明文传输 | 检验在前端以及接口中是否存在用户个人敏感信息明文传输 | ||
| 17 | 文件I/O | 是否存在任意文件上传 | 检验系统上传模块是否可以任意上传文件 | |
| 18 | 是否存在任意文件下载 | 检验系统下载模块是否存在着任意下载或读取 | ||
| 19 | 是否存在文件包含漏洞 | 检验系统是否存在文件包含漏洞,包括本地包含、远程包含 | ||
| 20 | 数据验证 | 是否存在反射型XSS | 检验系统所有输入的参数是否存在反射型XSS漏洞 | |
| 21 | 是否存在存储型XSS | 检验系统存储后可输出的字段是否存在存储型XSS漏洞 | ||
| 22 | 是否存在DOM型的XSS | 检验系统是否存在Dom型的XSS漏洞 | ||
| 23 | 是否存在SQL注入漏洞 | 包括不仅限于以下类型: Oracle测试 MySQL 测试 SQL Server 测试 PostgreSQL 测试 MS Access 测试 NoSQL 注入测试 | ||
| 24 | 是否存在命令执行漏洞 | 检验系统系统是否存在命令执行漏洞 | ||
| 25 | 是否存在URL跳转漏洞 | 检验系统所有跳转的接口是否存在URL任意跳转 | ||
| 26 | 是否http头CRLF注入 | 检验http头是否存在CRLF注入 用户的输入的数据能否控制响应头 | ||
| 27 | 是否存在SSRF漏洞 | 检验系统是否存在SSRF漏洞 | ||
| 28 | 是否存在跨站请求伪造漏洞(CSRF) | 检验系统在是否设置token验证表单来源 | ||
| 29 | 逻辑流程 | 是否存在横向越权 | 检验系统是否存在可遍历用户参数 | |
| 30 | 是否存在垂直越权 | 检验系统普通用户是否可以使用管理员功能 | ||
| 31 | 是否存在逻辑绕过 | 检验系统关键功能是否存在逻辑绕过 | ||
| 32 | 是否存在未授权访问 | 检验系统是否存在未登录即可访问的功能 | ||
| 33 | 组件安全 | 是否存在中间件组件漏洞 | 检验系统是否使用了该组件并存在可利用的漏洞 中间件组件包括不仅限于以下范围: 1、JBOSS 2、Tomcat 3、Apache 4、Webshpere 5、IIS 6、Weblogic 7、Jetty 8、ColdFusion 9、Nginx 10、Glasshfish | |
| 34 | 是否开发组件漏洞 | 检验开发的项目是否使用了该组件并存在可利用的漏洞 开发组件包括不仅限于以下范围: 1、Fastjson 2、struts2 3、thinkphp 4、spring 5、Apache MQ 6、asix2 7、shiro 8、Django | ||
| 35 | 接口安全 | 是否存在短信炸弹漏洞 | 检验短信发送处是否存在短信炸弹漏洞 | |
| 36 | 是否存在邮件炸弹漏洞 | 检验是否存在邮件炸弹漏洞 | ||
| 37 | 是否存在微信推送炸弹漏洞 | 检验是否存在微信推送炸弹漏洞 | ||
| 38 | 其他 | 是否存在危险的HTTP方法 | 检验是否存在非必要的请求方法 | |
| 39 | 是否CORS配置不当 | 检验是否合理配置CORS | ||
| 40 | 是否能存在HOST攻击 | 检验请求header头host参数能否被修改导致响应内容跳转到相应的host | ||
| 41 | 是否存在接口请求未鉴权 | 检验接入网关的各个接口是否对来源做鉴权判断 | ||
扫一扫
1454
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
