WEB安全性測試技術

　　l 如何驗證調用者身份

　　l 如何驗證數據庫的身份

　　l 是否強制試用帳戶管理措施

　　4) 授權

　　l 如何向最終用戶授權

　　l 如何在數據庫中授權應用程序

　　l 如何將訪問限定于系統級資源

　　5) 配置管理

　　l 是否支持遠程管理

　　l 是否保證配置存儲的安全

　　l 是否隔離管理員特權

　　6) 敏感數據

　　l 是否存儲機密信息

　　l 如何存儲敏感數據

　　l 是否在網絡中傳遞敏感數據

　　l 是否記錄敏感數據

　　7) 會話管理

　　l 如何交換會話標識符

　　l 是否限制會話生存期

　　l 如何確保會話存儲狀態的安全

　　8) 加密

　　l 為何使用特定的算法

　　l 如何確保加密密鑰的安全性

　　9) 參數操作

文章來源于領測軟件測試網 http://www.k11sc111.com/