1、安全測試checklist
安全測試檢查清單 | ||||
項目名稱 | xxx | 疊代名稱 | xxx | |
測試時間 | 測試人員 | |||
測試結果 | 1、本次測試發現xxx個安全漏洞 ,其中x個高危漏洞、x個中危漏洞,x個低危漏洞。 | |||
測試内容 | ||||
序号 | 類别 | 測試項 | 測試描述 | 是否通過 |
1 | 認證鑒權 | 登入密碼是否加密 | 檢驗密碼字段在傳輸過程是否使用不可逆的hash算法 | 不通過、通過、不适用 |
2 | 是否可猜解使用者名 | 檢測系統是否存在可以猜接使用者名 | ||
3 | 是否可批量注冊使用者 | 檢測系統是否可以批量注冊無效使用者 | ||
4 | 是否存在驗證碼 | 驗證系統在登陸認證等位置是否存在驗證碼 | ||
5 | 驗證碼有效性 | 檢驗驗證碼是否生效 | ||
6 | 是否登入會話固定 | 檢驗登入前後會話ID是否會變化,每次登入會話ID是否有變化 | ||
7 | 會話ID是否足夠複雜 | 檢驗會話ID是否足夠複雜,是否能被破解 | ||
8 | 登出功能是否有效 | 檢驗系統登出後,會話是否還可以使用 | ||
9 | 登入身份校驗算法是否可逆 | 檢驗密碼字段的加密算法是否可逆 | ||
10 | 修改密碼處是否驗證舊密碼 | 檢驗修改密碼的地方是否有驗證舊密碼 | ||
11 | Cookie中是否存在敏感資訊 | 檢驗cookie中是否存在着敏感的資訊 | ||
12 | 資訊洩露 | 是否存在中間件錯誤頁面 | 檢驗系統在處理異常的時候是否暴露了中間件的預設頁面 | |
13 | 是否暴露異常處理報錯資訊 | 檢驗在接口或頁面在異常處理的時候是否會暴露出錯誤資訊 | ||
14 | 是否存在源代碼洩露 | 檢驗是否存在源代碼洩露 | ||
15 | 源代碼注釋資訊 | 檢驗在前端代碼中是否存在注釋的敏感資訊 | ||
16 | 是否存在使用者敏感資訊明文傳輸 | 檢驗在前端以及接口中是否存在使用者個人敏感資訊明文傳輸 | ||
17 | 檔案I/O | 是否存在任意檔案上傳 | 檢驗系統上傳子產品是否可以任意上傳檔案 | |
18 | 是否存在任意檔案下載下傳 | 檢驗系統下載下傳子產品是否存在着任意下載下傳或讀取 | ||
19 | 是否存在檔案包含漏洞 | 檢驗系統是否存在檔案包含漏洞,包括本地包含、遠端包含 | ||
20 | 資料驗證 | 是否存在反射型XSS | 檢驗系統所有輸入的參數是否存在反射型XSS漏洞 | |
21 | 是否存在存儲型XSS | 檢驗系統存儲後可輸出的字段是否存在存儲型XSS漏洞 | ||
22 | 是否存在DOM型的XSS | 檢驗系統是否存在Dom型的XSS漏洞 | ||
23 | 是否存在SQL注入漏洞 | 包括不僅限于以下類型: Oracle測試 MySQL 測試 SQL Server 測試 PostgreSQL 測試 MS Access 測試 NoSQL 注入測試 | ||
24 | 是否存在指令執行漏洞 | 檢驗系統系統是否存在指令執行漏洞 | ||
25 | 是否存在URL跳轉漏洞 | 檢驗系統所有跳轉的接口是否存在URL任意跳轉 | ||
26 | 是否http頭CRLF注入 | 檢驗http頭是否存在CRLF注入 使用者的輸入的資料能否控制響應頭 | ||
27 | 是否存在SSRF漏洞 | 檢驗系統是否存在SSRF漏洞 | ||
28 | 是否存在跨站請求僞造漏洞(CSRF) | 檢驗系統在是否設定token驗證表單來源 | ||
29 | 邏輯流程 | 是否存在橫向越權 | 檢驗系統是否存在可周遊使用者參數 | |
30 | 是否存在垂直越權 | 檢驗系統普通使用者是否可以使用管理者功能 | ||
31 | 是否存在邏輯繞過 | 檢驗系統關鍵功能是否存在邏輯繞過 | ||
32 | 是否存在未授權通路 | 檢驗系統是否存在未登入即可通路的功能 | ||
33 | 元件安全 | 是否存在中間件元件漏洞 | 檢驗系統是否使用了該元件并存在可利用的漏洞 中間件元件包括不僅限于以下範圍: 1、JBOSS 2、Tomcat 3、Apache 4、Webshpere 5、IIS 6、Weblogic 7、Jetty 8、ColdFusion 9、Nginx 10、Glasshfish | |
34 | 是否開發元件漏洞 | 檢驗開發的項目是否使用了該元件并存在可利用的漏洞 開發元件包括不僅限于以下範圍: 1、Fastjson 2、struts2 3、thinkphp 4、spring 5、Apache MQ 6、asix2 7、shiro 8、Django | ||
35 | 接口安全 | 是否存在短信炸彈漏洞 | 檢驗短信發送處是否存在短信炸彈漏洞 | |
36 | 是否存在郵件炸彈漏洞 | 檢驗是否存在郵件炸彈漏洞 | ||
37 | 是否存在微信推送炸彈漏洞 | 檢驗是否存在微信推送炸彈漏洞 | ||
38 | 其他 | 是否存在危險的HTTP方法 | 檢驗是否存在非必要的請求方法 | |
39 | 是否CORS配置不當 | 檢驗是否合理配置CORS | ||
40 | 是否能存在HOST攻擊 | 檢驗請求header頭host參數能否被修改導緻響應内容跳轉到相應的host | ||
41 | 是否存在接口請求未鑒權 | 檢驗接入網關的各個接口是否對來源做鑒權判斷 | ||