导图社区 安全测试
软件安全测试,主要包含安全测试类型、 工具和方法、 安全测试流程、 安全风险评估与管理等。
社区模板帮助中心,点此进入>>
安全测试
安全测试目标
确保系统安全性
遵循安全标准与规范
发现并修复漏洞
安全测试类型
网络安全测试
网络渗透测试
拒绝服务攻击测试
网络配置安全检查
应用安全测试
身份验证与授权
输入验证
SQL注入、XSS跨站脚本
业务逻辑与漏洞
数据安全测试
数据加密
数据完整性
数据备份与恢复
API安全测试
接口认证与授权测试
参数篡改测试
敏感信息泄露测试
工具和方法
工具(Burpsuite、seninfo、nMap…)
手工测试
自动化测试
安全测试流程
测试计划与设计
信息收集与威胁建模
漏洞探测与验证
缺陷报告与跟踪
测试结果分析与总结
安全风险评估与管理
风险识别
风险评估(CVSS打分)
风险缓解与控制
安全审计与合规性检查
常见安全标准与框架
OWASP TOPN、ISO27001、NIST
