评估项目 | 等级 | 智慧消防云平台 | 大数据可视化平台 | 图灵云消防APP(安卓版) | 图灵云消防APP(iOS) | 图灵云消防小程序 |
---|---|---|---|---|---|---|
验证码机制安全 |
||||||
验证码暴力破解测试 | P1 | ![]() |
![]() |
![]() |
![]() |
![]() |
验证码重复使用测试 | P2 | ![]() |
![]() |
![]() |
![]() |
![]() |
验证码客户端回显测试 | P1 | ![]() |
![]() |
![]() |
![]() |
![]() |
验证码绕过测试 | P1 | ![]() |
![]() |
![]() |
![]() |
![]() |
验证码自动识别测试 | P2 | ![]() |
![]() |
![]() |
![]() |
![]() |
输入输出安全 |
||||||
SQL注入测试 | P0 | ![]() |
![]() |
![]() |
![]() |
![]() |
XSS测试 | P2 | ![]() |
![]() |
![]() |
![]() |
![]() |
命令执行测试 | P0 | ![]() |
![]() |
![]() |
![]() |
![]() |
业务权限安全 |
||||||
非授权访问测试 | P0 | ![]() |
![]() |
![]() |
![]() |
![]() |
越权测试 | P0 | ![]() |
![]() |
![]() |
![]() |
![]() |
登录认证安全 |
||||||
暴力破解测试 | P1 | ![]() |
![]() |
![]() |
![]() |
![]() |
本地加密传输测试 | P1 | ![]() |
![]() |
![]() |
![]() |
![]() |
Session测试 | P1 | ![]() |
![]() |
![]() |
![]() |
![]() |
Cookie仿冒测试 | P1 | ![]() |
![]() |
![]() |
![]() |
![]() |
登录失败信息 | P2 | ![]() |
![]() |
![]() |
![]() |
![]() |
业务接口安全 |
||||||
接口调用遍历测试 | P2 | ![]() |
![]() |
![]() |
![]() |
![]() |
接口未授权访问测试 | P0 | ![]() |
![]() |
![]() |
![]() |
![]() |
业务数据安全 |
||||||
敏感信息泄漏检测 | P3 | ![]() |
![]() |
![]() |
![]() |
![]() |
业务数据安全 |
||||||
业务流程绕过测试 | P2 | ![]() |
![]() |
![]() |
![]() |
![]() |
• OWASP Top 10 Application Security Risk - 2010
• OWASP Top 10 – 2013 The Ten Most Critical Web Application Security Risks
• GB/T 20984-2007 信息安全技术信息安全风险评估规范
• GB/T 18336-2015 信息技术安全技术信息技术安全评估准则
• GB/T 30270-2013 信息技术安全评估方法
• GB/T 35274-2017 信息安全技术大数据服务安全能力要求
• GB/T 37044-2018 信息安全技术物联网安全参考模型及通用要求
• GB/T 35278-2017 信息安全技术移动终端安全保护技术要求
• GB/T 35273-2017 信息安全技术个人信息安全规范
• GB/T 30279-2013 信息安全技术安全漏洞等级划分指南
• GB/T 30276-2007 信息安全技术信息安全漏洞管理规范