网站上线前的安全测试包括哪些内容

　　安全性测试并不最终证明应用程序是安全的，而是用于验证所设立策略的有效性，这些对策是基于威胁分析阶段所做的假设而选择的。这里跟大家聊聊网站上线前的安全测试包括哪些内容。

网站上线前的安全测试包括哪些内容

　　1.1网站基本技术要求

　　1)应保证网站的访问速度，网页打开时间不宜过长;

　　2)应采用数据库的方式管理网站的内容;

　　3)根据实际需要采用内容管理系统管理网站的内容。

　　1.2网站可用性

　　网站可用性是指网站可以正常访问，提供的服务可以正常使用。

　　网站可用性有下列要求：

　　1)定期监控网站的可用性，及时发现并解决服务器停机等导致网站不可访问的事件;

　　2)有可用性的监控制度和定期的监控记录;

　　3)有网站可用性改进的记录。

　　1.3网站兼容性

　　1.3.1网页兼容性

　　网页应兼容多种操作系统上的不同种类及版本的浏览器，若推荐使用某特定版本的浏览器，则应在显著位置标明。

　　1.4网站测试

　　1.4.1定期进行网站链接和服务程序的测试

　　应定期对网站链接和服务程序的有效性进行测试，以及时发现和修改错误。

　　1.5网站安全要求

　　1.5.1定期的安全检查和改进

　　1.5.1.1网站的安全测评

　　1)应定期进行安全测评，安全测评可以由内部或外部的机构实施;

　　2)可视情况进行第三方安全测评。

　　1.5.1.2安全的持续性改进

　　安全是一项持续性的工作，应有以下持续性安全改进措施。

　　1)有定期安全检查和改进计划，如定期的补丁下载、定期系统安全检查等;

　　2)应有安全的持续性改进记录。

　　1.5.2应急响应预案

　　为在紧急情况下最快地恢复网站的数据和服务，应有以下的安全措施：

　　1)应急响应的预案

　　应急响应的预案至少应包括人员和联系方式、使用的资源及存放位置、针对多种预想情况的处理方法和详细步骤说明。并应告知用户在应急情况下的处理方式。如：在网络无法使用的情况下继续服务的方式、相关的联系办法等。

　　2)应急响应预案的定期测试和更新

　　应对应急响应预案的内容做定期的测试和更新以保证预案的可用性。

　　关于网站上线前的安全测试包括哪些内容就为大家介绍到这里，网站被黑带来的挂马，挂黑链，网站内容篡改，病毒的扩散点，用户信息泄漏等等的问题都可能会给网站带来灭顶之灾，故做好网站的安全检测和安全维护都是非常重要的工作。