基于渗透测试的应用安全问题分析

扫码查看

原文链接

NETL
NSTL
万方数据

中文摘要：针对当下网络安全形势提出通过渗透测试进行安全检测的方法,介绍了渗透测试概念及相关工作流程,结合部分检测实例对口令安全、Web安全(文件上传漏洞、SQL注入、XSS攻击)、单点登录安全(明文信息标识、简单编码标识、固定加密凭据)、开源组件安全(Struts2 漏洞、Shiro反序列化漏洞、Log4j远程代码执行漏洞)等重点应用安全问题及渗透方法进行分析,提出问题解决措施,同时建议建立完善的渗透性安全检测机制,提升应用系统的安全防护水平,降低此类问题引发的安全风险.

作者：

步京蓬、张奕然、周盛、吕小兵、杨莹

展开 >

作者单位：

中航西安飞机工业集团股份有限公司陕西西安 710089

航空工业计算所陕西西安 710068

关键词：

渗透测试应用安全口令安全 Web安全单点登录安全开源组件安全

出版年：

2024

DOI：

10.3969/j.issn.1672-9528.2024.08.039

信息技术与信息化

山东电子学会

信息技术与信息化

影响因子：0.29

ISSN：1672-9528

年,卷(期)：2024.(8)