安全审查模板
2023-07-13 13:48:57 0 举报
AI智能生成
登录查看完整内容
系统安全审查内容清单
作者其他创作
大纲/内容
权限控制
水平越权
垂直越权
越权
错误信息信息泄露
敏感信息泄露
信息泄露
上传漏洞
上传文件执行权限
上传文件大小限制
图片服务器正确存放
上传
任意文件下载
未授权下载
下载
URL重定向
文件包含
去掉
短信炸弹
邮件炸弹
重放攻击
web控制台对外暴露
中间件版本和类型泄露
debug调试模式
中间件demo文件含漏洞
使用已知漏洞的组件版本
不安全配置
开放不安全的端口
端口安全
反编译(apktool)
组件安全(drozer)
APP安全
本地文件
本地数据库
APP存储安全
自测结果
Checklist
模块
示例:通过/不通过
任意用户注册
任意密码找回
注册
登录爆破
认证模糊提示
任意密码登录
登录
验证码绕过
验证码失效时间
验证码
密码明文回显
密码复杂度校验
密码加密算法
修改密码旧密码爆破
密码修改后终端强制退出
密码安全
登录失效时间
会话固定
会话信息泄露
会话属性安全设置
会话在服务端注销
会话是否即时失效
会话安全
数据篡改
逻辑漏洞
账号滥用
协议安全
不安全http方法
敏感数据提交方式
协议
反射型XSS
存储型XSS
XSS
CSRF防御机制
CSRF
SSRF
SQL注入
安全审查自检清单
0 条评论
回复 删除
下一页