【應用安全】安全測試checklist

1、安全測試checklist

安全測試檢查清單
項目名稱	xxx	疊代名稱	xxx
測試時間		測試人員
測試結果	1、本次測試發現xxx個安全漏洞 ，其中x個高危漏洞、x個中危漏洞，x個低危漏洞。
測試内容
序号	類别	測試項	測試描述	是否通過
1	認證鑒權	登入密碼是否加密	檢驗密碼字段在傳輸過程是否使用不可逆的hash算法	不通過、通過、不适用
2	是否可猜解使用者名	檢測系統是否存在可以猜接使用者名
3	是否可批量注冊使用者	檢測系統是否可以批量注冊無效使用者
4	是否存在驗證碼	驗證系統在登陸認證等位置是否存在驗證碼
5	驗證碼有效性	檢驗驗證碼是否生效
6	是否登入會話固定	檢驗登入前後會話ID是否會變化，每次登入會話ID是否有變化
7	會話ID是否足夠複雜	檢驗會話ID是否足夠複雜，是否能被破解
8	登出功能是否有效	檢驗系統登出後，會話是否還可以使用
9	登入身份校驗算法是否可逆	檢驗密碼字段的加密算法是否可逆
10	修改密碼處是否驗證舊密碼	檢驗修改密碼的地方是否有驗證舊密碼
11	Cookie中是否存在敏感資訊	檢驗cookie中是否存在着敏感的資訊
12	資訊洩露	是否存在中間件錯誤頁面	檢驗系統在處理異常的時候是否暴露了中間件的預設頁面
13	是否暴露異常處理報錯資訊	檢驗在接口或頁面在異常處理的時候是否會暴露出錯誤資訊
14	是否存在源代碼洩露	檢驗是否存在源代碼洩露
15	源代碼注釋資訊	檢驗在前端代碼中是否存在注釋的敏感資訊
16	是否存在使用者敏感資訊明文傳輸	檢驗在前端以及接口中是否存在使用者個人敏感資訊明文傳輸
17	檔案I/O	是否存在任意檔案上傳	檢驗系統上傳子產品是否可以任意上傳檔案
18	是否存在任意檔案下載下傳	檢驗系統下載下傳子產品是否存在着任意下載下傳或讀取
19	是否存在檔案包含漏洞	檢驗系統是否存在檔案包含漏洞，包括本地包含、遠端包含
20	資料驗證	是否存在反射型XSS	檢驗系統所有輸入的參數是否存在反射型XSS漏洞
21	是否存在存儲型XSS	檢驗系統存儲後可輸出的字段是否存在存儲型XSS漏洞
22	是否存在DOM型的XSS	檢驗系統是否存在Dom型的XSS漏洞
23	是否存在SQL注入漏洞	包括不僅限于以下類型： Oracle測試 MySQL 測試 SQL Server 測試 PostgreSQL 測試 MS Access 測試 NoSQL 注入測試
24	是否存在指令執行漏洞	檢驗系統系統是否存在指令執行漏洞
25	是否存在URL跳轉漏洞	檢驗系統所有跳轉的接口是否存在URL任意跳轉
26	是否http頭CRLF注入	檢驗http頭是否存在CRLF注入 使用者的輸入的資料能否控制響應頭
27	是否存在SSRF漏洞	檢驗系統是否存在SSRF漏洞
28	是否存在跨站請求僞造漏洞（CSRF）	檢驗系統在是否設定token驗證表單來源
29	邏輯流程	是否存在橫向越權	檢驗系統是否存在可周遊使用者參數
30	是否存在垂直越權	檢驗系統普通使用者是否可以使用管理者功能
31	是否存在邏輯繞過	檢驗系統關鍵功能是否存在邏輯繞過
32	是否存在未授權通路	檢驗系統是否存在未登入即可通路的功能
33	元件安全	是否存在中間件元件漏洞	檢驗系統是否使用了該元件并存在可利用的漏洞 中間件元件包括不僅限于以下範圍： 1、JBOSS 2、Tomcat 3、Apache 4、Webshpere 5、IIS 6、Weblogic 7、Jetty 8、ColdFusion 9、Nginx 10、Glasshfish
34	是否開發元件漏洞	檢驗開發的項目是否使用了該元件并存在可利用的漏洞 開發元件包括不僅限于以下範圍： 1、Fastjson 2、struts2 3、thinkphp 4、spring 5、Apache MQ 6、asix2 7、shiro 8、Django
35	接口安全	是否存在短信炸彈漏洞	檢驗短信發送處是否存在短信炸彈漏洞
36	是否存在郵件炸彈漏洞	檢驗是否存在郵件炸彈漏洞
37	是否存在微信推送炸彈漏洞	檢驗是否存在微信推送炸彈漏洞
38	其他	是否存在危險的HTTP方法	檢驗是否存在非必要的請求方法
39	是否CORS配置不當	檢驗是否合理配置CORS
40	是否能存在HOST攻擊	檢驗請求header頭host參數能否被修改導緻響應内容跳轉到相應的host
41	是否存在接口請求未鑒權	檢驗接入網關的各個接口是否對來源做鑒權判斷