属于web安全性测试的项目有

属于web安全性测试的项目主要包括身份验证测试、授权测试、会话管理测试、输入验证测试、错误处理测试、数据完整性测试、加密和安全协议测试、访问控制测试、网络防护测试和代码审查等。

1.身份验证测试：验证用户身份的过程，以确保只有授权的用户可以访问应用程序。

2.授权测试：验证用户访问特定资源的权限，以确保用户只能访问他们被授权的资源。

3.会话管理测试：验证应用程序如何管理用户会话，以防止会话劫持、会话固定、会话超时等安全问题。

4.输入验证测试：验证应用程序是否对用户输入进行适当的验证和过滤，以防止SQL注入、跨站脚本攻击等。

5.错误处理测试：验证应用程序如何处理错误和异常，以防止信息泄露、拒绝服务攻击等。

6.数据完整性测试：验证应用程序是否能保证数据的完整性，防止数据被篡改或丢失。

7.加密和安全协议测试：验证应用程序是否使用安全的加密算法和安全协议，以保护数据的隐私和机密性。

8.访问控制测试：验证应用程序是否能正确实施访问控制，防止权限升级、权限滥用等。

9.网络防护测试：验证应用程序是否能有效防护网络攻击，如DDoS攻击、端口扫描等。

10.代码审查：通过审查代码来发现潜在的安全漏洞和问题，以提高代码的安全性。

拓展资料：

1.SQL注入测试：测试应用程序是否对用户输入的SQL语句进行有效的过滤和验证。

2.跨站请求伪造(CSRF)测试：测试应用程序是否能防止恶意用户通过伪造请求来执行操作。

3.跨站脚本(XSS)测试：测试应用程序是否能防止恶意用户通过注入脚本来攻击其他用户。

4.文件包含漏洞测试：测试应用程序是否能防止恶意用户通过包含恶意文件来攻击系统。

5.目录遍历漏洞测试：测试应用程序是否能防止恶意用户通过遍历目录结构来访问或修改不应访问的文件。

总的来说，web安全性测试是一个全方位、多层次的过程，需要测试人员对web安全有深入的理解和丰富的经验，才能有效地发现和防止安全漏洞。