摘要：AppScan操作手册 转自：http://blog.51cto.com/zhouanya/1388681 1.SQL注入 1.1.什么是sql注入 所谓SQL注入（SQL Injection），就是利用程序员对用户输入数据的合法性检测不严或不检测的特点，故意从客户端提交特殊的代码，从而收集程序及服 阅读全文

摘要：安全防护策略是软件系统对抗攻击的主要手段，常见的安全防护策略有以下四种： 1、安全日志：用于记录非法用户的登陆名称、操作时间即内容等信息。以便发现问题并提出解决措施。 安全日志记录仅记录相关信息，不对非法行为做出主动反应，属于被动防护的策略。 2、入侵检测系统：是一种主动的网格安全防护措施，从系统内 阅读全文

摘要：敏感数据的加密保护 系统的用户权限和口令存储在数据库中，因此需要测试相应敏感数据是否采用加密算法进行加密保护。 数据库访问方式测试 1、是否为不同应用系统或业务设置不同的专门用户用于数据库访问。 2、应杜绝在代码中使用超级用户及默认密码对数据库进行访问。 阅读全文

摘要：针对故障恢复和容灾备份的安全测试一般包括:故障恢复、数据备份、容灾备份三个测试点。分别对应的测试内容为： 故障恢复 1、整个系统是否存在单点故障。 2、对于关键应用系统，当任何一台设备失效时，是否按照预定的规则实现快速切换。 3、是否采用磁盘镜像技术，实现主机系统到磁盘系统的高速连接。 名词解释：单 阅读全文