Web 業務可能存在哪些風險點

web業務可能存在以下風險點：

• 業務環節存在的風險：主要是用戶可見的，如注冊登錄等是否有完善的身份驗證機制，cookie session 機制，驗證碼能否被爆破等；

• 支撐系統存在的風險：用戶訪問控制機制是否完善，是否存在水平或垂直越權，用戶數據是否加密存儲，是否明文傳輸，是否存在未授權的接口調用，重放遍歷等；

• 業務環節間存在的風險：業務流程是否存在亂序，是否可以跳過、回退或者是重放。環節間的數據傳輸是否有一致性校驗以及加密機制，是否可以被監聽、竊取、篡改或者重放；

• 支撐系統間存在的風險：系統間傳遞的參數是否加密，是否能監聽竊取或者篡改，是否有著完備的過濾機制來預防 SQLi XSS 等攻擊；

• 業務環節與支撐系統間存在的風險：數據傳輸是否加密，是否用不完善的加密機制(如：前端加密，簡單的md5等)，是否能比較好的處理請求的并發，防止出現條件競爭，是否有完善的過濾和編碼機制預防 SQLi XSS 等攻擊；

回答所涉及的環境：聯想天逸510S、Windows 10。