安全測試規(guī)范

1、安全測試工作規(guī)范 安全測試工作規(guī)范文件狀態(tài) [ ]草稿 [√] 正式發(fā)布 [ ]正在修改當前版本 V1.0擬 制 日期 2014-03-04審 核 日期批 準 日期深圳市 xx 有限公司二〇一四年三月目 錄1 概述......................................................................41.1 背景簡介.............................

2、.............................41.2 適用讀者..........................................................41.3 適用范圍..........................................................41.4 安全測試在項目整體流程中所處的位置................................51.

3、5 安全測試在安全風險評估的關系說明..................................51.6 注意事項..........................................................51.7 測試用例級別說明..................................................62 Web 安全測試方法 ........................

4、..................................72.1 安全功能驗證......................................................72.2 漏洞掃描..........................................................72.3 模擬攻擊實驗...........................................

5、...........72.4 偵聽技術..........................................................73 Appscan 工具介紹 ..........................................................83.1 AppScan 工作原理 ..................................................

6、83.2 AppScan 掃描階段 ..................................................93.3 AppScan 工具使用 .................................................103.4 AppScan 工具測試覆蓋項說明 .......................................184 測試用例和規(guī)范標準.........

7、..............................................194.1 輸入數(shù)據(jù)測試.....................................................20SQL 注入測試 .................................................20命令執(zhí)行測試.........................................

8、........254.2 跨站腳本攻擊測試.................................................26GET 方式跨站腳本測試 .........................................28POST 方式跨站腳本測試 ........................................29跨站腳本工具實例解析.........................