安全测试:软件产品开发基本完成时,验证产品是否符合安全需求定义和产品质量标准(客户需求、国家标准、技术层面)的过程。
安全分层:
操作系统层面:端口、账号权限、补丁更新、渗透测试(操作系统层面)
网络通信层面:协议(分层攻击)
应用产品本身
常见的web安全测试点:
权限:
用户
角色(具备权限)or 组:更方便进行用户权限管理
权限:例如操作系统的r w x
超级管理员(分层)
权限向下分配(扩散)
不能提权、不能丢失
认证:
是指在交互过程中,怎么确保权限得到落实的一个过程。
在一个web系统中,最常用来实现认证的就是session和cookie。
从功能角度:测试功能即可
从安全角度,关注点:
不要在cookie中携带敏感数据。例如:用户名密码、校验字段等。
(cookie数据存在客户端,攻击者易获得PC本地相关cookie文件。敏感数据放在session中,cookie存放session id)
敏感数据加密
session的过期和续存机制是否合理