web安全测试主要测试哪些内容?

可扩展性：是否有升级的境地，是否保留了接口。1稳定性：运行所需的软硬件配置，占用资源情况，出现问题时的容错性，对数据的保护。1运行速度：运行的快慢，带宽占用情况。

网络安全评估主要有哪些项目

信息安全风险包括手机信息安全风险，e-mail风险，腾讯聊天信息风险等等。

评估IPsec、FWZ与PPTP等VPN服务；评估应用程序的风险，包括对堆、栈、整数溢出、格式化字符串bug以及其他相关问题的详尽描述；风险规避信息与策略，包括检查清单。

网络安全包括的东西很多，主要有防火墙，入侵检测，风险评估，加密认证，审计，VPNp，访问控制。

计算机病毒防治，数据加密等。信息传播安全网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

安全性测试主要包括哪些方面?

1、软件安全性测试包括程序、网络、数据库安全性测试，根据系统安全指标不同测试策略也不同。用户程序安全的测试要考虑问题包括：① 明确区分系统中不同用户权限。② 系统中会不会出现用户冲突。

2、安全处理客户端数据 a、减少客户端向服务器传输的数据，比如某个产品的价格，只要将购买产品的相关其他属性传给服务器，后台服务主动去查一下产品的价格即可。

3、来自服务器本身及网络环境的安全，这包括服务器系统漏洞，系统权限，网络环境（如ARP等）专、网属络端口管理等，这个是基础。

4、文件检测：检查dex、res文件是否存在源代码、资源文件被窃取、替换等安全问题。漏洞扫描：扫描签名、XML文件是否存在安全漏洞、存在被注入、嵌入代码等风险。

5、软件安全一般可以从操作系统级安全和应用软件级安全两个层面。

主机安全包括哪些方面

强制访问控制 在操作系统内核层实现文件、注册表、进程、服务、网络等对象的强制访问控制，可配置针对以上对象不同的访问策略来保护系统和应用资源，即使是系统管理员也不能破坏被保护的资源。

在主机上保障管理员和管理员组账户的安全，因为未授权用户对特权账户的访问能导致严重的安全损害。调查发现，主机上的管理员(根)账户不如虚拟机上的账户安全。记住，你的安全性是由最弱的登录点决定的。

配置管理运营服务：对关键安全系统，定期巡检并查看配置信息，并依据设备厂商指导手册，升级配置信息，包括系统的固件版本、软件版本、特征库、License等。