信息安全一般处理流程

lhlhao123

对开放的WEB应用进行，常见的对于WEB应用的威胁有以下几种：

Web应用安全 威胁种类	威胁实施途径	导致结果
Code Scanning (Server/Client) [源代码扫描（服务端/客户端）	Browsing source code [浏览源代码	Learn Vulnerabilities [收集信息，了解目标弱点
Cookie Poisoning [Cookie 中毒	Changing cookie content [改变cookie内容	User Impersonation [扮演成为其他用户身份
Hidden Manipulation [隐藏域值篡改	Changing hidden HTML fields value [改变HTML隐藏域值	eShoplifting [电子商品偷窃
Forceful Site Browsing [强行浏览	Use URL address line [使用URL地址行	Access sensitive data [访问敏感数据
Third Party Misconfigurations [第三方误配置	Default or improper software configuration [缺省或者不正确的软件配置	Access OS or data [访问OS或者数据
Identified(Known) Vulnerabilities [已知漏洞	Published vendor bugs [已公布的厂商软件漏洞	Access OS, Crash server/app/DB, access sensitive data [访问OS或者敏感数据，甚至捣毁服务器/应用程序/数据库
Buffer Overflow [缓冲区溢出	Overflow field input [溢出输入域	Access sensitive data, Or crash site/application [访问敏感数据或者捣毁站点/应用程序
Debug Options&Backdoors [调试选项&后门程序	Change code setting [改变通用代码设置	Access code/application as Developer or admin [以开发者或者管理员身份访问代码/应用程序
Parameter Tampering Server/Client [参数篡改（服务端/客户端）	Removal or alteration of expected parameter fields [更改处理程序所期望得到的参数域值	Access OS or sensitive data [访问OS或者敏感数据
Stealth Commanding [隐蔽指令执行	Use Meta code [使用命令夹带/附加执行模式	Access Os or control Application at OS level [访问OS或者在OS级别控制应用程序
Cross Site Scripting [跨站脚本	Use URL Meta code to insert Trojan code [利用URL夹带/附加执行脚本模式嵌入特罗伊代码	Server-side exploitation, Access sensitive data [访问服务端敏感数据或者威胁客户本地安全
Application DoS [应用层拒绝服务	Invalid data input [不可法数据输入	Crash server/application [捣毁服务器/应用程序