业务流程风险

· 区分业务主流程和分支流程，业务梳理工作是围绕主流程进行分析的，而主流程一

定是核心业务流程，业务流程重点梳理的对象首先应放在核心主流程上，务必梳理出业务

关键环节；

· 概括归纳业务分支流程，业务分支流程往往存在通用点，可将具有业务相似性的分

支流程归纳成某一类型的业务流程，无须单独对其进行测试；

· 识别业务流程数据信息流，特别是业务数据流在交互方双方之间传输的先后顺序、

路径等；

· 识别业务数据流功能字段，识别数据流中包含的重要程度不等的信息，理解这些字

段的含义有助于下阶段风险点分析。

（1）业务环节存在的安全风险

业务环节存在的安全风险指的是业务使用者可见的业务存在的安全风险，如注册、登

录和密码找回等身份认证环节，是否存在完善的验证码机制、数据一致性校验机制、

Session 和 Cookie 校验机制等，是否能规避验证码绕过、暴利破解和 SQL注入等漏洞。

（2）支持系统存在的安全风险

支持系统存在的安全风险，如用户访问控制机制是否完善，是否存在水平越权或垂直

越权漏洞。系统内加密存储机制是否完善，业务数据是否明文传输。系统使用的业务接口

是否可以未授权访问/调用，是否可以调用重放、遍历，接口调用参数是否可篡改等。

（3）业务环节间存在的安全风险

业务环节间存在的安全风险，如系统业务流程是否存在乱序，导致某个业务环节可绕

过、回退，或某个业务请求可以无限重放。业务环节间传输的数据是否有一致性校验机

制，是否存在业务数据可被篡改的风险。

（4）支持系统间存在的安全风险

支持系统间存在的安全风险，如系统间数据传输是否加密、系统间传输的参数是否可

篡改。系统间输入参数的过滤机制是否完善，是否可能导致 SQL 注入、XSS跨站脚本和

代码执行漏洞。

（5）业务环节与支持系统间存在的安全风险

业务环节与支持系统间存在的风险，如数据传输是否加密、加密方式是否完善，是否

采用前端加密、简单MD5编码等不安全的加密方式。系统处理多线程并发请求的机制是

否完善，服务端逻辑与数据库读写是否存在时序问题，导致竞争条件漏洞。系统间输入参

数的过滤机制是否完善。