国家学术搜索
登录
注册
中文
EN
信息技术与信息化
2024,
Issue
(8) :
169-172.
DOI:
10.3969/j.issn.1672-9528.2024.08.039
基于渗透测试的应用安全问题分析
步京蓬
张奕然
周盛
吕小兵
杨莹
信息技术与信息化
2024,
Issue
(8) :
169-172.
DOI:
10.3969/j.issn.1672-9528.2024.08.039
引用
认领
✕
来源:
NETL
NSTL
万方数据
基于渗透测试的应用安全问题分析
步京蓬
1
张奕然
2
周盛
1
吕小兵
1
杨莹
1
扫码查看
点击上方二维码区域,可以放大扫码查看
作者信息
1.
中航西安飞机工业集团股份有限公司 陕西西安 710089
2.
航空工业计算所 陕西西安 710068
折叠
摘要
针对当下网络安全形势提出通过渗透测试进行安全检测的方法,介绍了渗透测试概念及相关工作流程,结合部分检测实例对口令安全、Web安全(文件上传漏洞、SQL注入、XSS攻击)、单点登录安全(明文信息标识、简单编码标识、固定加密凭据)、开源组件安全(Struts2 漏洞、Shiro反序列化漏洞、Log4j远程代码执行漏洞)等重点应用安全问题及渗透方法进行分析,提出问题解决措施,同时建议建立完善的渗透性安全检测机制,提升应用系统的安全防护水平,降低此类问题引发的安全风险.
关键词
渗透测试
/
应用安全
/
口令安全
/
Web安全
/
单点登录安全
/
开源组件安全
引用本文
复制引用
出版年
2024
信息技术与信息化
山东电子学会
信息技术与信息化
影响因子:
0.29
ISSN:
1672-9528
引用
认领
段落导航
相关论文
摘要
关键词
引用本文
出版年
参考文献
引证文献
同作者其他文献
同项目成果
同科学数据成果
NETL
NSTL
万方数据