网站类安全测试流程规范

网站类安全测试指导文档 1 / 2 7 网 站 类 安 全测试流程规范 说明：本文仅适用于：国际站、中文站和国际交易站 网站类安全测试指导文档 2 / 2 7 目录 1. 安 全 测 试 流 程 规 范 ............................................................................................ 4 1.1 定义........................................................................................................... 4 1.2 角色和职责................................................................................................ 4 1.3 流程图 ....................................................................................................... 5 1.4 安全测试必要性的评估 ............................................................................. 6 1.5 任务描述 ................................................................................................... 7 1.6 自动化安全测试录制场景设计指导方法 ................................................... 9 1.7 手工测试方法 .......................................................................................... 10 1.8 安全测试手工测试用例规范 .................................................................... 10 1.9 记录安全漏洞的规范性 ........................................................................... 10 1.10 主要产出物 ........................................................................................... 11 1.11 注意点说明 ........................................................................................... 11 2. Web安 全 漏 洞 简 介及测 试 说明 ...................................................................... 1 2 2.1 XSS(Cross Site Script) ......................................................................... 12 2.2 CSRF (Cross-site Request Forgery) .................................................. 14 2.3 SQL Injection ........................................................................................ 15 网站类安全测试指导...