网站上线前的安全测试包括哪些内容

安全性测试并不最终证明应用程序是安全的，而是用于验证所设立策略的有效性，这些对策是基于威胁分析阶段所做的假设而选择的。这里跟大家聊聊网站上线前的安全测试包括哪些内容。

网站上线前的安全测试包括哪些内容

1.1网站基本技术要求

1)应保证网站的访问速度，网页打开时间不宜过长;

2)应采用数据库的方式管理网站的内容;

3)根据实际需要采用内容管理系统管理网站的内容。

1.2网站可用性

网站可用性是指网站可以正常访问，提供的服务可以正常使用。

网站可用性有下列要求：

1)定期监控网站的可用性，及时发现并解决服务器停机等导致网站不可访问的事件;

2)有可用性的监控制度和定期的监控记录;

3)有网站可用性改进的记录。

1.3网站兼容性

1.3.1网页兼容性

网页应兼容多种操作系统上的不同种类及版本的浏览器，若推荐使用某特定版本的浏览器，则应在显著位置标明。

1.4网站测试

1.4.1定期进行网站链接和服务程序的测试

应定期对网站链接和服务程序的有效性进行测试，以及时发现和修改错误。

1.5网站安全要求

1.5.1定期的安全检查和改进

1.5.1.1网站的安全测评

1)应定期进行安全测评，安全测评可以由内部或外部的机构实施;

2)可视情况进行第三方安全测评。

1.5.1.2安全的持续性改进

安全是一项持续性的工作，应有以下持续性安全改进措施。

1)有定期安全检查和改进计划，如定期的补丁下载、定期系统安全检查等;

2)应有安全的持续性改进记录。

1.5.2应急响应预案

为在紧急情况下最快地恢复网站的数据和服务网站安全评测，应有以下的安全措施：

1)应急响应的预案

应急响应的预案至少应包括人员和联系方式、使用的资源及存放位置、针对多种预想情况的处理方法和详细步骤说明。并应告知用户在应急情况下的处理方式。如：在网络无法使用的情况下继续服务的方式、相关的联系办法等。

2)应急响应预案的定期测试和更新

应对应急响应预案的内容做定期的测试和更新以保证预案的可用性。

关于网站上线前的安全测试包括哪些内容就为大家介绍到这里，网站被黑带来的挂马，挂黑链，网站内容篡改，病毒的扩散点，用户信息泄漏等等的问题都可能会给网站带来灭顶之灾，故做好网站的安全检测和安全维护都是非常重要的工作。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!