渗透测试和代码审计

最新推荐文章于 2024-06-02 15:16:35 发布
最新推荐文章于 2024-06-02 15:16:35 发布
阅读量2.4k 收藏 10
点赞数 3
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Li17797516233/article/details/108104177
版权

作为一个对安全一知半解的菜鸡,之前以为渗透测试和代码审计没有什么区别,都是安全测试,还要分的这么详细.....偶然听过一节课后,我对于这两者有了明确的认知,以下是对于渗透测试以及代码审计的一些总结,如有不足还请大佬指点指点。

  • 渗透测试
    • 渗透测试的目标是一个黑盒子,我们并不关心软件产品内部的代码结构,我们只通过对这个网站发起一些参数提交(POC恶意参数),来达到我们利用某个漏洞挖掘出的一些攻击效果(黑盒测试)
  • 代码审计(主审PHP、java源代码)
    • 目标:直接拿到网站的源代码进行漏洞挖掘,也称为白盒测试
    • 代码审计是指有一定安全经验的相关人员,通过阅读开发文档或者网站源代码,以自动化分析工具或者人工分析手段,对应用程序进行深入分析,高效全面的发现系统代码的编码缺陷、以及开发人员不安全不规范的编程习惯,并指导开发人员进行修复,保障应用系统的安全运行
    • 工作过程:
      • 1、需要掌握代码审计的知识点以及掌握代码审计工具
      • 2、采用自动化工具+人工的方式
      • 3、找到有漏洞的代码
      • 4、最终给出修复方案,并指导开发人员完善相应的应用系统
    • 分类:自动化工具的代码审计、人工分析的代码审计
  • 渗透测试和代码审计的关系
    • 渗透测试:能够相对于发现操作系统和网络服务综合性的安全,因为渗透测试是在已经成熟的网络环境中去操作。(网络架构,后台服务器等)
    • 代码审计:更多的是一个静态的代码审计,白盒测试则是彻底地发现代码的风险
    • ps:因为目前的安全事态越来越严重,未来的开发一定要注重安全,代码审计必定要在未来的开发中普及。我们可以购买使用相关的网络安全产品(防火墙、waf、ids等)来进行防护,但是硬件设备只能防止80%的漏洞,往往出现漏洞的就是剩下的20%
    • 两者的关系
      • 相互补充,相互强化(黑盒测试通过外层进行嗅探挖掘,白盒测试从内部充分发现源代码中的漏洞风险)
      • 代码审计发现问题,渗透测试确定漏洞的可利用性
      • 渗透测试发现问题,代码审计确定成因
  • 代码审计的成效
    • 更彻底、更全面
    • 提高代码的安全质量
    • 降低攻击成本
  • 软件业务各阶段的修复成本
    • 软件开发需求/架构:
      • 开发初期,架构设计(业务设计+操作系统+中间件(tomcat、jboss等)+数据库+ssh/ssm)过程中就要考虑安全员参与设计
    • 编码开发:
      • 软件业务是由一个团队分工完成的(前端、后端分别来完成),更有一些小业务是自行开发,在这个过程中需要每个部门或者每个业务链能够保障自己业务的安全
    • 集成/组件测试:
      • 是一个很大的业务系统,比如业务查询、支付、统计等,将这些业务线集成起来,需注重集成的过程中分配相关的权限、业务流等是否存在问题(最好是在集成的各阶段都考虑到安全)
    • 系统/验收测试:
      • 系统上线过程中,不仅要对产品本身做测试,还要对安全做渗透(代码审计或者渗透测试),但是成本比较高,因为各部门调度成本(参与的人员众多,成本很高)
    • 产品发布:
      • 如果被黑客利用,成本将无法估计,风险非常高
想做大程序猿的李Sir
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
web渗透测试代码审计
赤赤三的博客
03-21 2931
基本信息: 原理: 代码安全测试是从安全的角度对代码进行测试评估 结合丰富的安全知识、编程经验、测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件前将业务安全降到最低 方式: 人工+工具双重审核 人工审核: 既能解决内部问题也能解决外部问题,最有效率的解决方案,理论上人工审核最有效,但是效率不高,所以会采用自动化分析工具辅助人工的方式来提供效率 静态分析工具: 通过一组全面规则、测试机制和方针在软件开发过程、测试过
漏洞扫描、渗透测试代码审计三者有什么区别?
Uguardsec的博客
03-22 2344
随着网络安全方面法律的完善以及等保2.0的出台,很多单位往往要求出具系统安全评估报告,漏洞扫描、渗透测试代码审计作为三种不同的安全评估类型,企业在网络安全建设中该如何做出选择? 漏洞扫描是指基于漏洞数据库,通过扫描等手段对 指定的远程或者本地计算机系统的安全脆弱性进行检测, 发现可利用漏洞的一种安全检测行为。 渗透测试是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。换句话来说,渗透测试是经过用户授权后,安全服务人员以模拟黑客的方式对目标系统进行入侵,找出系
网络安全代码审计(小白速进)
qq_53218512的博客
10-31 3169
网络安全的小白学习代码审计的参考样例
代码审计:Fortify SCA 代码审计神器.
最新发布
网络安全领域___专研者.
06-02 930
Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。Fortify 支持多种编程语言,包括 Java、C/C++、C#、PHP、JavaScript 等。
web代码审计渗透测试
08-22
代码审计渗透测试,从原理上阐述代码漏洞的原因,进而解释如何进行渗透测试
网站代码审计干货学习经验分享
网站安全专家
04-12 583
学习代码审计要熟悉三种语言,总共分四部分去学习。第一,编程语言。1.前端语言html/js/dom/元素的使用主要是为了挖掘xss漏洞。jquery主要写一些涉及CSRF脚本或DOMXSS、JSON劫持等。2.后端语言的基本语法要知道,比如变量类型、常量、数组(python是列表、元组、字典)、对象、调用、引用等。,MVC设计模式要清晰,因为大部分目标程序都是基于MVC写的,包括不限于php、python、java。不用写,但一定能理解,要理解逻辑,知道哪些功能点可以写,哪些漏洞可能会出现,便于挖掘常规漏洞
渗透测试之通过代码审计打点
zhangge3663的博客
10-27 850
文章来源: 酒仙桥六号部队 前言 代码审计(Code Audit)顾名思义就是通过阅读源代码,从中找出程序源代码中存在的 缺陷或安全隐患,提前发现并解决风险,这在甲方的SDL建设中是很重要的一环。而在渗透测试中,可以通过代码审计挖掘程序漏洞,快速利用漏洞进行攻击达成目标。 审计思路 常见的审计思路有: 1.寻找敏感功能点,通读功能点代码; 优点: 精准定向挖掘,利用程度高; 缺点:命名不规范的代码容易被忽略,导致失去先机。 2.根据敏感关键字回溯参数传递过程; 优...
web 代码审计渗透测试
12-01
比较权威的资料!php代码审计!作为一个爱好安全的人,你懂的!
WEB代码审计渗透测试讲义.ppt
12-18
WEB代码审计渗透测试讲义 本讲义主要讲述了WEB应用程序代码审计渗透测试的基本概念和技术。下面是从讲义中提取的相关知识点: 一、WEB应用程序代码审计 * 变量和函数是程序的两大根本,变量的控制和函数的...
WEB代码审计渗透测试.ppt
11-12
WEB代码审计渗透测试 WEB代码审计渗透测试是指对WEB应用程序的代码进行审计和...WEB代码审计渗透测试是WEB应用程序安全的关键,通过代码审计渗透测试,可以发现潜在的安全漏洞,从而保护WEB应用程序的安全
渗透测试、漏洞扫描、代码审计三者区别是什么?
oldboyedu1的博客
06-07 237
相对于漏洞扫描来说,渗透的花销高于漏扫,因为渗透在漏扫的基础上能够挖掘更深层次的漏洞,花费的时间也多于漏扫。通过编码的方式进行安全检查,由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。相较于前面说的两种方式,代码审计渗透测试和漏洞扫描在发现漏洞的问题上,能够更加全面些。在网络安全体系中,渗透测试、漏洞扫描、代码审计都是非常重要的存在,属于三种不同的安全评估类型,那么渗透测试、漏洞扫描、代码审计三者区别是什么?
入门级白盒代码审计资料
04-24
很好的软件测试材料,讲的很详细,推荐给大家
记一次渗透+审计实战
None安全团队
12-16 425
前言 某个深夜,waf师傅丢了一套源码给我,以及一个对应的目标站点。 该cms基于tp3.2.3二次开发,已知该版本存在多种sql注入类型以及缓存文件漏洞。 tp3.2.3历史漏洞 https://www.cnblogs.com/ichunqiu/p/12469123.html 漏洞已提交至CNVD 简要概括如下 where注入 利用字符串方式作为where传参时存在注入 1) and 1=updatexml(1,concat(0x7e,(user()),0x7e),1)--+ ex
SDL项目实战—渗透测试【含代码审计
isxiaole的博客
03-23 3388
背景 公司内部SDL安全审计阶段,大致浏览系统迭代系统的功能点。发现迭代版本新增文件管理功能,包括文件获取、复制、下载、上传,脑海飘过五个大字: TND有漏洞啊 ! 渗透流程 文件下载处抓包 ...
简单区分代码审计和软件测试
weixin_56018002的博客
03-17 319
软件测试就是一个很广泛的定义,是普通的安全测试,就是测试与软件相关的所有内容,是“为了发现错误而执行程序或者系统的过程”,这一定义明确了软件测试的目的就是为了发现程序中的错误。在对代码审计和软件测试进行区分时,要明确他们之间存在的差异,只有这样才能够更好地对其进行区分,从而在实际工作中,对其进行合理运用和处理。代码审计的目的是发现系统安全漏洞,主要是通过检查和分析编码的方式对系统进行安全检查,使我们能够找到普通安全测试无法找到的安全漏洞,减少因代码问题而导致的系统缺陷。
如何区分代码审计和软件测试?
weixin_61896252的博客
03-17 493
代码审计:主要检查源代码中的安全缺陷,检察院代码是否有安全隐患或编码不规范的地方,通过自动化工具或者人工审查的方式对每条源代码进行检查和分析,发现漏洞并提供修改建议。它是一种一发现程序错误、安全漏洞和违反程序规范为目标的源代码分析,是对项目中源代码的分析,是防御性变成范例的一个组成部分,试图在软件发布前减少错误。软件测试:基本要求为进行外观界面测试、功能测试、易用性测试、性能测试、兼容性测试、安全性测试;主要的工作流程为需求分析、测试计划和测试方案、测试用例制定、测试用例执行、评估并写测试报告。
代码审计渗透测试的区别
06-01
代码审计渗透测试都是安全领域中的常见术语,但它们的目的和方法有所不同。 代码审计是指对软件代码进行仔细的静态分析,以识别并修复安全漏洞。它通常在软件开发过程中进行,目的是在发布之前消除潜在的漏洞。代码审计主要关注于代码实现的安全性,例如是否存在缓冲区溢出、SQL注入、跨站脚本等。 渗透测试则是一种针对网络或应用程序的主动攻击方法,以评估其安全性。渗透测试旨在发现和利用安全漏洞,以证明系统是否易受攻击。测试人员会尝试模拟真实攻击场景并获取系统中的敏感信息,以评估系统的安全性。 因此,代码审计渗透测试有不同的目的和方法,但它们通常都是安全测试的重要组成部分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值