积极推行Web应用安全测试?

随着Web应用程序的不断普及，网络安全问题也日益凸显，Web应用安全测试变得越来越重要。Web应用安全测试旨在发现Web应用程序中的安全漏洞，并在发现安全漏洞后提出改进建议，以便为Web应用程序提供一个安全的运行环境。

Web应用安全测试应包括以下几个方面：

一是要对Web应用程序的架构和安全控制进行评估，包括身份验证、会话管理、输入验证和日志管理等安全控制，以及Web应用系统的安全架构，例如系统边界、网络安全和系统安全等。

二是要进行网络和系统渗透测试，以发现潜在的安全漏洞，如跨站脚本攻击、SQL注入攻击、文件包含攻击、远程/本地文件包含攻击等。

三是要对Web应用程序进行功能测试，以发现不正确的输入验证、资源访问控制和计算机可操作性等安全漏洞。

四是要进行安全审计，以发现应用程序中的安全问题，例如错误的安全控制设置、不正确的安全配置设置、安全功能缺失和安全配置不当等。

最后，Web应用安全测试还应当考虑到应用程序的性能特性，例如性能测试、可用性测试和可靠性测试等，以及系统的安全性、可恢复性等。总之，为了确保Web应用程序的安全性，积极推行Web应用安全测试是必要的。