2015-09-06
382
Тестирование безопасности включает в себя тест, чтобы определить какие-либо недостатки и пробелы с точки зрения безопасности.
Тестовые сценарии для тестирования безопасности:
1. Проверьте веб-страницу, которая содержит важные данные, такие как пароль, номер кредитной карты, секретные ответы на секретный вопрос и т.д. должны быть представлены с помощью HTTPS (SSL).
2. Проверьте важную информацию, как пароль, номер кредитной карты и т.д., должны отображать в зашифрованном формате.
3. Убедитесь, правила пароля осуществляется на всех страницах аутентификации, как регистрация, забыли пароль, изменить пароль.
4. Убедитесь, будет изменен пароль пользователь не должен быть в состоянии войти в со старым паролем.
5. Проверьте сообщения об ошибках не должны отображать любую важную информацию.
6. Проверьте, если пользователь вышел из системы из системы или пользовательского сеанса истекло, пользователь не должен иметь возможность перемещаться по сайту.
7. Проверьте, чтобы получить доступ к защищенным и незащищенного веб-страниц непосредственно, без входа в систему.
|
|
|
8. Проверьте "Просмотр исходного кода" опция отключена и не должны быть видны пользователю.
9. Убедитесь, учетная запись пользователя блокируется, если пользователь вводит неправильный пароль несколько раз.
10. Убедитесь, печенье не следует хранить пароли.
11. Проверьте, если какие-либо функции не работают, система не должна отображать любые приложения, сервера или информацию из базы данных. Вместо этого, он должен отображать страницу ошибки.
12. Проверьте атаки SQL-инъекции.
13. Проверьте ролей пользователей и их прав. Например запроса не должен быть в состоянии получить доступ к странице администратора.
14. Убедитесь, важные операции записываются в лог-файлах, и эта информация должна прослеживаться.
15. Проверьте сессию значения находятся в зашифрованном виде в адресной строке.
16. Проверьте информацию о печенье хранится в зашифрованном виде.
17. Проверьте приложение для грубой силы
