登录免费注册



安全审查模板

首页  思维导图  详情



安全审查模板

2023-07-13 13:48:57   0  举报





AI智能生成

系统安全审查内容清单

多巴胺配色

安全审查

审查模板

模版推荐

作者其他创作

大纲/内容

越权

权限控制

水平越权

垂直越权

信息泄露

错误信息信息泄露

敏感信息泄露

上传

上传漏洞

上传文件执行权限

上传文件大小限制

图片服务器正确存放

下载

任意文件下载

未授权下载

URL重定向

URL重定向

文件包含

文件包含

重放攻击

短信炸弹

去掉

邮件炸弹

去掉

重放攻击

不安全配置

web控制台对外暴露

中间件版本和类型泄露

debug调试模式

中间件demo文件含漏洞

使用已知漏洞的组件版本

端口安全

开放不安全的端口

APP安全

反编译（apktool）

组件安全（drozer）

APP存储安全

本地文件

本地数据库

模块

Checklist

自测结果

注册

任意用户注册

示例：通过/不通过

任意密码找回

登录

登录爆破

认证模糊提示

任意密码登录

验证码

验证码绕过

验证码失效时间

密码安全

密码明文回显

密码复杂度校验

密码加密算法

修改密码旧密码爆破

密码修改后终端强制退出

会话安全

登录失效时间

会话固定

会话信息泄露

会话属性安全设置

会话在服务端注销

会话是否即时失效

逻辑漏洞

数据篡改

逻辑漏洞

账号滥用

协议

协议安全

不安全http方法

敏感数据提交方式

XSS

反射型XSS

存储型XSS

CSRF

CSRF防御机制

SSRF

SSRF

SQL注入

SQL注入

 Collect

Get Started

安全保障活动图

AIGC内容生产合规审查流程泳道图

 Collect

Get Started

AIGC内容生产合规审查流程泳道图

AI代码审查自动化流水线架构图

 Collect

Get Started

AI代码审查自动化流水线架构图

 Collect

Get Started

01 目前项目审查流程













评论

0 条评论

下一页



图形选择

思维导图

主题

补充说明

AI生成





修改AI描述

去编辑

重新生成

提示 

关闭后当前内容将不会保存，是否继续？

取消

确定

Document