OWASP Web Security Testing Guide Checklist

• WSTG-INFO-01: Keresőmotorok felderítése és felderítése információszivárgás esetén
• WSTG-INFO-02: Ujjlenyomat webkiszolgáló
• WSTG-INFO-03: Webszerver metafájlok felülvizsgálata információszivárgás szempontjából
• WSTG-INFO-04: Alkalmazások felsorolása a webkiszolgálón
• WSTG-INFO-05: Weboldal tartalmának felülvizsgálata információszivárgás szempontjából
• WSTG-INFO-06: Alkalmazás belépési pontok azonosítása
• WSTG-INFO-07: A végrehajtási útvonalak feltérképezése az alkalmazáson keresztül
• WSTG-INFO-08: Ujjlenyomat webalkalmazás-keretrendszer
• WSTG-INFO-09: Ujjlenyomat webes alkalmazásról
• WSTG-INFO-10: Alkalmazás architektúra feltérképezése
• WSTG-CONF-01: Hálózati infrastruktúra konfigurációjának tesztelése
• WSTG-CONF-02: Tesztalkalmazási platform konfigurációja
• WSTG-CONF-03: Az érzékeny információk fájlkiterjesztéseinek kezelése tesztelése
• WSTG-CONF-04: Régi biztonsági mentések és nem hivatkozott fájlok felülvizsgálata érzékeny információk szempontjából
• WSTG-CONF-05: Infrastruktúra és alkalmazás adminisztrációs interfészek felsorolása
• WSTG-CONF-06: HTTP-módszerek tesztelése
• WSTG-CONF-07: A HTTP szigorú szállítási biztonság tesztelése
• WSTG-CONF-08: A RIA tartományokon átívelő házirend tesztelése
• WSTG-CONF-09: Fájlengedélyek tesztelése
• WSTG-CONF-10: Aldomain átvétel tesztelése
• WSTG-CONF-11: Felhőalapú tárolás tesztelése
• WSTG-IDNT-01: Szerepkör-meghatározások tesztelése
• WSTG-IDNT-02: Felhasználó regisztrációs folyamatának tesztelése
• WSTG-IDNT-03: Fiókok létrehozásának tesztelése
• WSTG-IDNT-04: A fiókszámlálás és a kitalálható felhasználói fiók tesztelése
• WSTG-IDNT-05: Gyenge vagy nem érvényesített felhasználónév-házirend tesztelése
• WSTG-ATHN-01: A titkosított csatornán keresztül továbbított hitelesítő adatok tesztelése
• WSTG-ATHN-02: Alapértelmezett hitelesítő adatok tesztelése
• WSTG-ATHN-03: Gyenge kizárási mechanizmus tesztelése
• WSTG-ATHN-04: A hitelesítési séma megkerülésének tesztelése
• WSTG-ATHN-05: A sebezhető jelszó megjegyzése tesztelése
• WSTG-ATHN-06: A böngésző gyorsítótár gyengeségének tesztelése
• WSTG-ATHN-07: Gyenge jelszószabályzat tesztelése
• WSTG-ATHN-08: Gyenge biztonsági kérdésre adott válasz tesztelése
• WSTG-ATHN-09: Gyenge jelszóváltoztatási vagy visszaállítási funkciók tesztelése
• WSTG-ATHN-10: Gyenge hitelesítés tesztelése alternatív csatornán
• WSTG-ATHN-11: Többfaktoros hitelesítés (MFA) tesztelése
• WSTG-ATHZ-01: A könyvtárkeresztező fájl beépítésének tesztelése
• WSTG-ATHZ-02: Engedélyezési séma megkerülésének tesztelése
• WSTG-ATHZ-03: A jogosultságok kiterjesztésének tesztelése
• WSTG-ATHZ-04: Bizonytalan közvetlen objektumhivatkozások tesztelése
• WSTG-SESS-01: A munkamenetkezelési séma tesztelése
• WSTG-SESS-02: Sütik attribútumainak tesztelése
• WSTG-SESS-03: A munkamenet rögzítésének tesztelése
• WSTG-SESS-04: A nyílt munkamenet-változók tesztelése
• WSTG-SESS-05: A Cross Site Request Forgery tesztelése
• WSTG-SESS-06: A kijelentkezési funkcionalitás tesztelése
• WSTG-SESS-07: Munkamenet-időzítés tesztelése
• WSTG-SESS-08: A munkamenet rejtjelezés tesztelése
• WSTG-SESS-09: A munkamenet eltérítésének tesztelése
• WSTG-INPV-01: Visszatükröződő Cross Site Scripting tesztelése
• WSTG-INPV-02: Tárolt keresztoldali szkriptelés tesztelése
• WSTG-INPV-03: A HTTP-verbek manipulálásának tesztelése
• WSTG-INPV-04: HTTP paraméterszennyezés tesztelése
• WSTG-INPV-05: SQL Injection tesztelése
• WSTG-INPV-06: LDAP injektálás tesztelése
• WSTG-INPV-07: XML injektálás tesztelése
• WSTG-INPV-08: SSI injektálás tesztelése
• WSTG-INPV-09: XPath Injection tesztelése
• WSTG-INPV-10: IMAP SMTP injekció tesztelése
• WSTG-INPV-11: Kódbefecskendezés tesztelése
• WSTG-INPV-12: Parancsbefecskendezés tesztelése
• WSTG-INPV-13: Formatált karakterláncok befecskendezésének tesztelése
• WSTG-INPV-14: Inkubált sebezhetőségek tesztelése
• WSTG-INPV-15: HTTP-felosztás csempészésének tesztelése
• WSTG-INPV-16: Bejövő HTTP-kérelmek tesztelése
• WSTG-INPV-17: Host fejlécek injektálásának tesztelése
• WSTG-INPV-18: Kiszolgálóoldali sablonok injektálásának tesztelése
• WSTG-INPV-19: Kiszolgálóoldali kéréshamisítás tesztelése
• WSTG-ERRH-01: Helytelen hibakezelés tesztelése
• WSTG-ERRH-02: A veremkövetés tesztelése
• WSTG-CRYP-01: Gyenge szállítási réteg biztonságának tesztelése
• WSTG-CRYP-02: Oracle kitöltés tesztelése
• WSTG-CRYP-03: A titkosítatlan csatornákon keresztül küldött érzékeny információk tesztelése
• WSTG-CRYP-04: Gyenge titkosítás tesztelése
• WSTG-BUSL-01: Üzleti logikai adatok validálásának tesztelése
• WSTG-BUSL-02: Kérelmek hamisításának tesztelése
• WSTG-BUSL-03: Az integritásellenőrzések tesztelése
• WSTG-BUSL-04: A folyamat időzítésének tesztelése
• WSTG-BUSL-05: Egy funkció felhasználási határértékeinek tesztelése
• WSTG-BUSL-06: A munkafolyamatok megkerülésének tesztelése
• WSTG-BUSL-07: Az alkalmazással való visszaélés elleni védekezés tesztelése
• WSTG-BUSL-08: Váratlan fájltípusok feltöltésének tesztelése
• WSTG-BUSL-09: Rosszindulatú fájlok feltöltésének tesztelése
• WSTG-CLNT-01: DOM-alapú Cross Site Scripting tesztelése
• WSTG-CLNT-02: JavaScript futtatásának tesztelése
• WSTG-CLNT-03: HTML injektálás tesztelése
• WSTG-CLNT-04: Ügyféloldali URL-átirányítás tesztelése
• WSTG-CLNT-05: CSS-bejuttatás tesztelése
• WSTG-CLNT-06: Ügyféloldali erőforrás-manipuláció tesztelése
• WSTG-CLNT-07: Az erőforrások eredetközi megosztásának tesztelése
• WSTG-CLNT-08: Oldalközi villogás tesztelése
• WSTG-CLNT-09: Clickjacking tesztelése
• WSTG-CLNT-10: WebSockets tesztelése
• WSTG-CLNT-11: Webes üzenetküldés tesztelése
• WSTG-CLNT-12: A böngésző tárolásának tesztelése
• WSTG-CLNT-13: Cross Site Script Inclusion tesztelése
• WSTG-APIT-01: GraphQL tesztelése

Kapcsolódó szolgáltatások és termékek