关于SQL注入的测试报告,请教应该如何写
关于SQL注入的测试报告,请问应该怎么写?
客户需要我们写一个SQL注入的测试报告,晕死,不知道应该是什么样的格式。有哪位大人有这方面的例子,能提供给我一份的话,感激不尽!
------解决方案--------------------
没有例子,但是我想此类报告的阅读人员主要关注的是结果,也就是你做了什么方向的注入,结果如何。当然如果能够给出整体评价就更好了,但是这种评价是要负责任的。其他的格式,我认为从你们公司的其他模版中copy一下表头,页眉页脚什么的就是了。
------解决方案--------------------
客户是想看看你们做了吗?做的如何?而不会真正关心安全性到底如何,说实话安全性测试一般公司也做不了啊!
找些扫描类工具全站扫一下,HP的WebInspect和IBM的AppScan都可以做到傻瓜式的自动扫描,自动生成报告!
------解决方案--------------------
报告要写的内容有:
SQL注入测试的网站情况(地址、配置、数据库)
SQL注入测试的方法:(工具或走查代码什么的。。)
出现问题的个数:(没有则无。)
具体问题罗列:
1 问题所在页面
2 问题修改情况
要有有工具导出的报告,顺便导出一份加在邮件附件里。
客户需要我们写一个SQL注入的测试报告,晕死,不知道应该是什么样的格式。有哪位大人有这方面的例子,能提供给我一份的话,感激不尽!
------解决方案--------------------
没有例子,但是我想此类报告的阅读人员主要关注的是结果,也就是你做了什么方向的注入,结果如何。当然如果能够给出整体评价就更好了,但是这种评价是要负责任的。其他的格式,我认为从你们公司的其他模版中copy一下表头,页眉页脚什么的就是了。
------解决方案--------------------
客户是想看看你们做了吗?做的如何?而不会真正关心安全性到底如何,说实话安全性测试一般公司也做不了啊!
找些扫描类工具全站扫一下,HP的WebInspect和IBM的AppScan都可以做到傻瓜式的自动扫描,自动生成报告!
------解决方案--------------------
报告要写的内容有:
SQL注入测试的网站情况(地址、配置、数据库)
SQL注入测试的方法:(工具或走查代码什么的。。)
出现问题的个数:(没有则无。)
具体问题罗列:
1 问题所在页面
2 问题修改情况
要有有工具导出的报告,顺便导出一份加在邮件附件里。