再识安全测试：如何结合AI协助提效

本文链接：https://blog.csdn.net/qq_40535321/article/details/139921093

“安全“的常见理解

安全一词格外重要，大到人身安全，财产安全，安全一词也小到生活细微常见到安全的护送一份文件，一杯热咖啡，覆盖这么广，安全的本质是什么

本人粗浅简单概括大概是信任、止损、攻防、执行人，在我们互联网中信任和不信任更是对安全判断的主流，止损为兜底、攻防为手段、执行人为主体（网络资源是客体，是被保护的）

安全测试为什么是专项测试

安全测试与自动化测试、接口测试、功能测试、性能测试最大的区别在于侧重点不同，目的不同。

功能测试目标是让实际结果满足预期结果，测试不充分会导致用户在实际操作中遇上bug。

而安全测试不充分，会导致攻击者伪装用户或者管理人攻击程序系统，在没有约束条件下，篡改数据、破坏系统、泄露隐私

网络安全常见的体系及对策

为避免被攻击时毫无防备吃大亏，多了解目前安全方向的上层策略，会方便于作为下层基础的安全用例（细分到SQL注入、脚本攻击等）设计与实现，扩展思路常见的反制手段有以下几个方面

信任/不信任

网络分段：
- 将网络划分为多个子网，每个子网具有不同的信任级别。可以通过物理硬件或软件来创建和保护，例如使用路由器、交换机和防火墙进行物理分段，以及使用子网划分、虚拟局域网(VLAN)和网络寻址方案进行逻辑分段
防火墙规则：
- 配置防火墙规则来允许或拒绝来自特定IP地址或网络区域的流量。
虚拟局域网（VLAN）：
- 使用VLAN来隔离网络流量，确保不同VLAN之间的隔离性。
信任边界：
- 明确定义信任边界，限制跨边界的通信。
身份验证和授权：
- 强制执行身份验证和授权机制，确保只有授权用户才能访问敏感资源。
端点安全：
- 在端点设备上部署安全软件，确保端点的安全性。
加密通信：
- 使用SSL/TLS等加密协议保护数据传输，避免数据在传输过程中被窃取或篡改。握手中公密钥的发送、验证
入侵检测系统（IDS）和入侵防御系统（IPS）：
- 部署IDS和IPS来监控和防御潜在的恶意活动。比如部署在关注流量必经的链路上（一般在重点网段的交换机，或者Internet接入路由器之后的第一个交换机上） IDS作为一个旁路监听设备会对这些链路的访问流量进行统计，监视是否有恶意的网络报文。而部署在数据转发路径上的IPS,可以根据预先设定的安全策略,对流经的每个报文进行深度检测(协议分析跟踪、特征匹配、流量统计分析、事件关联分析等),如果一旦发现隐藏于其中网络攻击,可以根据该攻击的威胁级别立即采取抵御措施,这些措施包括(按照处理力度):向管理中心告警;丢弃该报文;切断此次应用会话;切断此次TCP连接。两者差别体现在部署位置，ids要尽可能靠近攻击源和保护源而IPS位于防火墙和网络的设备之间，IDS能配合防火墙防止外部威胁进入我们的网络，但它并不能监控网络内部所发生的攻击行为，因此IPS作用就有必要。
零信任模型：
- 实施零信任安全模型，不自动信任任何内部或外部的访问请求，敏感页面强制身份鉴权，开发设计时对权限严格区分限制
多因素认证（MFA）：
- 要求使用多种认证因素，增加访问控制的安全性，根据用户当前请求多个参数是否满足标准展示相应页面，比如登录人脸+验证码+密码，请求页面菜单用户基本信息+用户关联的组织架构+白名单