之前曾簡單的介紹了安全測試相關的一些內容，在代碼端，我們一般需要做的不多，現(xiàn)在國內比較流行的是Fortify SCA來進行代碼安全審核。

　　代碼端我們可能遇到的問題主要在于堆棧溢出威脅，IO處理權限，Cache處理權限等問題上面?？梢栽诰幊痰耐瑫r結合一些插件盡可能的避免此類的問題。

　　另外做安全測試最重要的是先做滲透攻擊，只有在攻擊中才能找到漏洞，加以處理。

　　最后為安全測試總結下所知道的一些可能被利用的入侵點：

　　1、SQL注入漏洞

　　老生常談了，可以利用漏洞掃描器確定問題的所在，然后使用SPI Dynamics公司的SQL注入器等先進行滲透測試。

　　2、XSS跨站漏洞

　　XSS一直是重中之中，我們能做的是不停的掃描，注重問題的解決，在各個開放層面進行掃描。

　　3、服務器溢出漏洞

　　此漏洞目前好象比較少，只要管理員勤打補丁基本沒事，不過在很多性能測試不過關的網(wǎng)站上問題比較嚴重。

　　4、上傳漏洞

　　利用上傳漏洞能直接得到WEBSHELL，危害等級終極高，之前比較流行。目前都比較少見了。。我們需要的是對服務器服務的嚴格把控。

　　5、DDoS

　　一般正確的管理員配置可以解決。

　　6、同服務器漏洞

　　很多的代理服務器的問題，你的網(wǎng)站做得安全，可是在你的服務器上的另外某些站點做得漏洞百出。因為都是同一個服務器的吧。。 所以別人就會利用別的服務器。提權。 然后得到你的服務器權限。

　　7、社會工程學

　　最難防御的問題，在于安全意識本身的加強。

　　先總結到這里，給自己留下點Memory，之后在此基礎上加強。

服務區(qū)域：廣東省、廣州(天河、蘿崗開發(fā)區(qū)、黃埔開發(fā)區(qū)、南沙新區(qū)、番禺、花都、從化、增城、越秀、白云）、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠市、韶關市、梅州市、汕頭市、潮州市、河源市、揭陽市、陽江市

全國各省、市、自治區(qū)：廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、云南省、廣西壯族自治區(qū)、湖北省、河南省、山東省、河北省、陜西省、山西省、浙江省、江蘇省、遼寧省、黑龍江省、吉林省、上海市、天津市、北京市、甘肅省、西藏自治區(qū)、安徽省、青海省、寧夏回族自治區(qū)、內蒙古自治區(qū)、新疆維吾爾族自治區(qū)

WX:一三三+++++四二捌伍++++++二伍一捌

主要業(yè)務為軟件產(chǎn)品測試、電子產(chǎn)品檢測、安防產(chǎn)品檢測、軟件第三方驗收測試、科技項目驗收測試、信息系統(tǒng)第三方檢測、集成電路檢測、芯片檢測、IC檢測、雷電防護裝置檢測（建筑防雷裝置檢測、防雷定期檢測、防雷首次檢測）、通信網(wǎng)防御雷電安全保護檢測、移動通信基站防雷檢測、地理信息系統(tǒng)軟件測試、數(shù)字社區(qū)應用軟件測評、 建設領域軟硬件測評、軟件安全性測試、軟件驗收項目（安全、性能、驗收測試、滲透測試、漏洞掃描、***檢查、代碼審計、代碼檢測）、廣東省安全技術防范系統(tǒng)設計、施工、維修資格備案證業(yè)績檢測（安防工程檢測）、信息化項目技術績效評估(網(wǎng)站或系統(tǒng)績效評估）、政務信息化項目效能評估、信息系統(tǒng)安全等級保護備案證明、信息系統(tǒng)安全等保報告、網(wǎng)絡安全等保測評、信息系統(tǒng)安全等保測評、數(shù)字新基建項目第三方測試(5G建設、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工能、工業(yè)互聯(lián)網(wǎng))、廣東省守合同重企業(yè)、通用航空經(jīng)營許可（即原來的：民用無人駕駛航空器經(jīng)營許可、道路運輸經(jīng)營許可、AOPA無人機多旋翼駕駛員培訓、無人機研發(fā)生產(chǎn)銷售、無人機合作辦學、無人機實訓室建設、信息系統(tǒng)建設和服務能力評估CS、信息系統(tǒng)服務交付能力評估CCID、計算機信息系統(tǒng)安全服務證、信息系統(tǒng)集成及服務資質、信息系統(tǒng)運維資質、音視頻系統(tǒng)集成資質、安防系統(tǒng)集成資質、音視頻集成工程企業(yè)能力等級證書、信息化能力評價、EDI/ICP安全防護檢測、廣東省安全技術防范系統(tǒng)設計、施工與維修證、廣東省有線廣播電視工程設計（安裝）證、廣東省防雷工程企業(yè)能力評價、軟件過程及能力成熟度評估CMMI、涉密信息系統(tǒng)集成資質、數(shù)據(jù)管理能力成熟度評估模型DCMM、信息技術服務運行維護標準ITSS、信息安全服務資質CCRC、科技成果評價、科技成果登記、科技成果登記合作（即掛名）、科學技術獎申請、專利合作申請（即掛名）、國家高新技術企業(yè)認證、雙軟認定、動漫企業(yè)認定、技術合同登記、知識產(chǎn)權服務、發(fā)明專利加急、集成電路布圖專有權登記、計算機軟件著作權登記、軟件檢測報告（軟件項目驗收鑒定報告）、工商注冊、代理記賬、創(chuàng)業(yè)補助申請等服務領域。VX;133-------4二捌五----2518

如有計劃辦的企業(yè)，可協(xié)助解決企業(yè)人員問題，可咨詢我們，v---x：133----四二捌五----2518