信息安全测试
信息安全产业作为新兴数字产业,是维护国家网络空间安全和发展利益的网络安全技术、产品生产和服务活动,是建设制造强国和网络强国的基础保障。近年来,我国信息安全产业取得积极进展,特别是随着5G、大数据、人工智能、车联网、工业互联网、物联网等新技术新业务新模式快速发展,网络安全、数据安全等技术、产品和服务蓬勃发展。
信息安全领域内的工控安全事件频发,其中包括工控协议,比如常见的Modbus、S7等,工控系统和产品如:工业机器人、电动汽车充电桩、工控设备扫描检索网站和系统;工控漏洞和攻击主要集中在:工控相关框架和工具,工控固件的提取和分析,工控无线协议,工控操作系统,工控的各个行业的安全等。
图1 2021上半年安全漏洞数量趋势及统计
由上图可知高危漏洞占46.21%,中危漏洞占48.14%,低危漏洞占5.65%。经我们测试整理的工控设备漏洞报告可知,工控漏洞数量增加的原因主要如下:
整个工控设备更新慢、较封闭。
随着网络智能制造提出新的需求,以前隐蔽的内网环境被暴露出来。
传统工业企业的数字化改造,也会导致暴露的漏洞越来越多。
面对以上工业信息安全问题,我们从设备层、通信层、管理平台制定了一套完整的信息安全测试与评估方法,主要通过源代码安全扫描、渗透测试(包含主机平台、应用程序、设备固件)、应用漏洞扫描对各种系统进行信息安全测试。
源代码安全扫描
通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库(如OWASP Top 10 2017)进行匹对,从中找出代码中潜在的安全漏洞。
图2 OWASP代码安全扫描配置
图3 CWE代码安全扫描配置
渗透测试
为保障有关系统对外安全服务,安全测试过程主要依据现今已经掌握的安全漏洞信息,模拟黑客可能使用的攻击技术和漏洞发现技术,对目标网络/系统/主机/应用的安全性作深入的探测,发现信息系统最脆弱的环节。渗透测试的目的在于:让网站的管理人员直观了解该系统在技术层面所面临的主要安全威胁和重要安全隐患。
我们根据具体需求,将渗透测试分为前期准备、实施方案、回归测试、成果汇报的流程。采用成熟、规范的测试方法和工具对网络设备、主机操作系统、数据库系统和应用系统进行渗透测试评估与安全扫描,及时发现存在的问题,提出恰当的改进建议,为系统安全提供保障。
漏洞扫描
漏洞扫描是对于人工渗透测试的补充,通过对软件应用系统进行黑盒的漏洞扫描,可帮助客户最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,优化资源,提高网络的运行效率。
图4 漏洞扫描配置
服务范围
覆盖的代码类型:C、C++、Java、C#、Python等
覆盖环境:Window、WinCE、Linux等
静态扫描规则范围:代码基础规范,CWE安全要求,Effective C/C++(C/C++性能要求),GJB5369,GJB8114,ISO 26262,JSF,MISRA C,MISRA C 2004/2008/2012,OWASP,FDA,SecurityRules等
漏洞及渗透规则范围:CWE SANS Top25 Most Dangerous Software Errors、CWE3.2、OWASP Top 2015/2017、Payment Card Industry Data Security Standsrd、PTES等
测试对象:系统软件、应用软件、APP软件、嵌入式软件
网络安全学习资源分享:
最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套200G学习资源包免费分享!
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】
(都打包成一块的了,不能一一展开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享