web安全隱私怎么測？

制定測試計劃，確定測試范圍和測試策略；一個完整的WEB安全性測試可以從部署與基礎結構、輸入驗證、身份驗證、授權、配置管理、敏感數據、會話管理、加密、參數操作、異常管理、審核和日志記錄等幾個方面入手。舉幾個例子

一、 安全體系測試

1、部署與基礎結構 網絡是否提供了安全的通信 部署拓撲結構是否包括內部的防火墻 部署拓撲結構中是否包括遠程應用程序服務器 基礎結構安全性需求的限制是什么 目標環境支持怎樣的信任級別

2、 輸入驗證，如何驗證輸入？

1） 是否清楚入口點

2） 是否清楚信任邊界

3） 是否驗證Web頁輸入