Apakah mata pengetahuan untuk ujian keselamatan web?

Apakah itu ujian keselamatan?

Ujian keselamatan adalah untuk memberikan bukti bahawa aplikasi masih boleh memenuhi keperluannya sepenuhnya dalam menghadapi input yang bermusuhan dan berniat jahat.

a. Kami menggunakan satu set keputusan pelaksanaan kes ujian keselamatan yang gagal untuk membuktikan bahawa aplikasi web tidak memenuhi keperluan keselamatan.

b. Bagaimanakah anda melihat keperluan untuk ujian keselamatan? Ujian keselamatan lebih bergantung kepada keperluan berbanding ujian berfungsi kerana ia mempunyai lebih banyak input dan output yang mungkin untuk ditapis.

Keselamatan perisian sebenar sebenarnya merujuk kepada pengurusan risiko, iaitu, kita hanya perlu memastikan tahap keselamatan perisian memenuhi keperluan perniagaan.

Bagaimana untuk menjalankan ujian keselamatan?

Menambah kes ujian keselamatan berdasarkan serangan biasa dan kelemahan digabungkan dengan amalan sebenar ialah cara menukar ujian keselamatan menjadi bahagian mudah dan biasa dalam ujian fungsi harian.

Pilih nilai sempadan khas dengan implikasi keselamatan, serta kelas kesetaraan khas dengan implikasi keselamatan, dan integrasikan nilai ini ke dalam perancangan ujian dan proses strategi ujian kami.

Walau bagaimanapun, jika ujian keselamatan dilakukan berdasarkan ujian kefungsian, sejumlah besar kes ujian perlu ditambah. Ini bermakna dua perkara mesti dilakukan untuk menjadikannya terurus: mengecilkan fokus dan mengautomasikan ujian.

Apakah titik ujian yang biasanya dipertimbangkan dalam ujian keselamatan web?

1. Masalah: Input tidak sah
Kaedah ujian:

Jenis data (rentetan, integer, nombor nyata, dll.)
Set aksara yang dibenarkan

Minimum dan panjang maksimum
Sama ada input kosong dibenarkan
Sama ada parameter diperlukan
Sama ada pengulangan dibenarkan
Julat nilai
Nilai khusus (jenis penghitungan)
Corak Khusus (ungkapan biasa)

2. Masalah: Kawalan akses bermasalah

Kaedah ujian:

Terutamanya digunakan untuk halaman yang perlu mengesahkan identiti dan kebenaran pengguna, salin alamat URL halaman ini menutup halaman, semak sama ada anda boleh terus memasukkan alamat yang disalin
Contoh: Anda boleh melihat alamat URL dalam jurang dari satu halaman ke halaman lain Masukkan alamat secara langsung dan anda boleh melihat maklumat halaman anda sendiri

3. Pengesahan dan pengurusan sesi yang salah

Contoh: Kotak input kelas Grid, Label dan Tree view tidak disahkan dan kandungan input akan dihuraikan mengikut sintaks html Keluar
4. Limpahan penimbal

Tiada data utama disulitkan

Contoh: view-source: alamat http boleh melihat kod sumber, masukkan kata laluan pada halaman, halaman memaparkan *** * *, klik kanan dan lihat fail sumber untuk melihat kata laluan yang baru anda masukkan

5. Penafian perkhidmatan

Analisis: Penyerang boleh menjana trafik yang mencukupi daripada hos untuk menggunakan banyak program aplikasi, akhirnya melumpuhkan program dan pengimbangan beban diperlukan untuk menanganinya
6 Pengurusan konfigurasi tidak selamat

Analisis: Rentetan pautan dalam Config serta maklumat pengguna, e-mel dan maklumat storan data perlu ada. Lindungi.

Apa yang harus dilakukan oleh pengaturcara: Konfigurasikan semua mekanisme keselamatan, matikan semua perkhidmatan yang tidak digunakan, sediakan akaun kebenaran peranan, gunakan log dan makluman

Analisis: Pengguna menggunakan limpahan penimbal untuk menyebabkan kerosakan Aplikasi web tindanan, dengan menghantar kod bertulis khas ke program web, penyerang boleh membenarkan aplikasi web melaksanakan kod sewenang-wenangnya

7 Kerentanan suntikan
Contoh: halaman untuk mengesahkan log masuk pengguna ,

. Jika pernyataan sql yang digunakan ialah:

Pilih * daripada jadual A di mana nama pengguna＝'' + nama pengguna+'' dan lulus perkataan .....

Input SQL' atau 1=1 - Anda boleh menyerang tanpa memasukkan sebarang kata laluan

8. Pengendalian pengecualian yang tidak betul

Analisis: Program ini memberikan mesej ralat dalaman yang lebih terperinci apabila ia melemparkan pengecualian , mendedahkan butiran pelaksanaan yang tidak sepatutnya dipaparkan. tapak web mempunyai potensi kelemahan

9. Storan tidak selamat

Analisis: Senarai akaun, sistem tidak seharusnya membenarkan pengguna menyemak imbas ke semua akaun di tapak web, jika Senarai pengguna diperlukan, dan adalah disyorkan untuk menggunakan beberapa bentuk nama samaran (nama skrin) untuk menunjuk ke akaun sebenar.

Cache penyemak imbas: Data pengesahan dan sesi tidak boleh dihantar sebagai sebahagian daripada GET, POST harus digunakan

10. Masalah: Penskripan silang tapak (XSS)

Analisis : Penyerang menggunakan skrip merentas tapak untuk menghantar kod hasad kepada pengguna yang tidak curiga dan mencuri sebarang data pada mesin mereka

Kaedah ujian:

Teg HTML: <…>…

Aksara melarikan diri: &(&);<(<);>(>);

Bahasa skrip:

< bahasa >

Panjang minimum dan maksimum

Sama ada input kosong dibenarkan

Atas ialah kandungan terperinci Apakah mata pengetahuan untuk ujian keselamatan web?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!