安全測試規(guī)范

1、安全測試工作規(guī)范 安全測試工作規(guī)范文件狀態(tài) [ ]草稿 [√] 正式發(fā)布 [ ]正在修改當(dāng)前版本 V1.0擬 制 日期 2014-03-04審 核 日期批 準(zhǔn) 日期深圳市 xx 有限公司二〇一四年三月目 錄1 概述......................................................................41.1 背景簡介.............................

2、.............................41.2 適用讀者..........................................................41.3 適用范圍..........................................................41.4 安全測試在項(xiàng)目整體流程中所處的位置................................51.

3、5 安全測試在安全風(fēng)險評估的關(guān)系說明..................................51.6 注意事項(xiàng)..........................................................51.7 測試用例級別說明..................................................62 Web 安全測試方法 ........................

4、..................................72.1 安全功能驗(yàn)證......................................................72.2 漏洞掃描..........................................................72.3 模擬攻擊實(shí)驗(yàn)...........................................

5、...........72.4 偵聽技術(shù)..........................................................73 Appscan 工具介紹 ..........................................................83.1 AppScan 工作原理 ..................................................

6、83.2 AppScan 掃描階段 ..................................................93.3 AppScan 工具使用 .................................................103.4 AppScan 工具測試覆蓋項(xiàng)說明 .......................................184 測試用例和規(guī)范標(biāo)準(zhǔn).........

7、..............................................194.1 輸入數(shù)據(jù)測試.....................................................20SQL 注入測試 .................................................20命令執(zhí)行測試.........................................

8、........254.2 跨站腳本攻擊測試.................................................26GET 方式跨站腳本測試 .........................................28POST 方式跨站腳本測試 ........................................29跨站腳本工具實(shí)例解析.........................