GB/T37931-2019Web應用安全檢測系統安全要求 /
Web應用安全檢測系統安全功能測試環境可參見圖2所示。漏洞環境部署參考示例:針對網絡爬蟲設置Web2.0、flash的解析障礙,提供用戶登陸模塊來測試檢測系統是否支持cookie錄制,漏洞包含SQL注入漏洞、Cookie注入漏洞、XSS漏洞、CSRF漏洞、目錄遍歷漏洞、目錄遍歷漏洞、信息泄漏漏洞、認證方式脆弱、文件包含漏洞、命令執行漏洞、第三方組件漏洞、LDAP注入漏洞和XPath注入漏洞等
本文章首發在 網安wangan.com 網站上。
GB/T37931-2019Web應用安全檢測系統安全要求
推薦文章: