安全測(cè)試規(guī)范

1、安全測(cè)試工作規(guī)范 安全測(cè)試工作規(guī)范文件狀態(tài) [ ]草稿 [√] 正式發(fā)布 [ ]正在修改當(dāng)前版本 V1.0擬 制 日期 2014-03-04審 核 日期批 準(zhǔn) 日期深圳市 xx 有限公司二〇一四年三月目 錄1 概述......................................................................41.1 背景簡(jiǎn)介.............................

2、.............................41.2 適用讀者..........................................................41.3 適用范圍..........................................................41.4 安全測(cè)試在項(xiàng)目整體流程中所處的位置................................51.

3、5 安全測(cè)試在安全風(fēng)險(xiǎn)評(píng)估的關(guān)系說(shuō)明..................................51.6 注意事項(xiàng)..........................................................51.7 測(cè)試用例級(jí)別說(shuō)明..................................................62 Web 安全測(cè)試方法 ........................

4、..................................72.1 安全功能驗(yàn)證......................................................72.2 漏洞掃描..........................................................72.3 模擬攻擊實(shí)驗(yàn)...........................................

5、...........72.4 偵聽(tīng)技術(shù)..........................................................73 Appscan 工具介紹 ..........................................................83.1 AppScan 工作原理 ..................................................

6、83.2 AppScan 掃描階段 ..................................................93.3 AppScan 工具使用 .................................................103.4 AppScan 工具測(cè)試覆蓋項(xiàng)說(shuō)明 .......................................184 測(cè)試用例和規(guī)范標(biāo)準(zhǔn).........

7、..............................................194.1 輸入數(shù)據(jù)測(cè)試.....................................................20SQL 注入測(cè)試 .................................................20命令執(zhí)行測(cè)試.........................................

8、........254.2 跨站腳本攻擊測(cè)試.................................................26GET 方式跨站腳本測(cè)試 .........................................28POST 方式跨站腳本測(cè)試 ........................................29跨站腳本工具實(shí)例解析.........................