安全性测试

最新推荐文章于 2022-11-22 12:34:23 发布
最新推荐文章于 2022-11-22 12:34:23 发布
阅读量7.4k 收藏 36
点赞数 3
文章标签: 功能测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41878114/article/details/123940473
版权

软件安全性测试包括程序、网络、数据库安全性测试。

安全测试检查系统对非法侵入的防范能力。安全测试期间,测试人员假扮非法入侵者,采用各种办法试图突破防线。例如,①想方设法截取或破译口令;②专门定做软件破坏系统的保护机制;③故意导致系统失败,企图趁恢复之机非法进入;④试图通过浏览非保密数据,推导所需信息,等等。理论上讲,只要有足够的时间和资源,没有不可进入的系统。因此系统安全设计的准则是,使非法侵入的代价超过被保护信息的价值。此时非法侵入者已无利可图。

1.用户程序安全的测试要考虑问题包括:

① 明确区分系统中不同用户权限;

② 系统中会不会出现用户冲突;

③ 系统会不会因用户的权限的改变造成混乱;

④ 用户登陆密码是否是可见、可复制;

⑤ 是否可以通过绝对途径登陆系统(拷贝用户登陆后的链接直接进入系统);

⑥ 用户推出系统后是否删除了所有鉴权标记,是否可以使用后退键而不通过输入口令进入系统。

2.系统网络安全的测试要考虑问题包括:

① 测试采取的防护措施是否正确装配好,有关系统的补丁是否打上;

② 模拟非授权攻击,看防护系统是否坚固;

③ 采用成熟的网络漏洞检查工具检查系统相关漏洞;

④ 采用各种木马检查工具检查系统木马情况;

⑤ 采用各种防外挂工具检查系统各组程序的客外挂漏洞。

3.数据库安全考虑问题:

① 系统数据是否机密(比如对银行系统,这一点就特别重要,一般的网站就没有太高要求);

② 系统数据的完整性;

③ 系统数据可管理性;

④ 系统数据的独立性;

⑤ 系统数据可备份和恢复能力(数据备份是否完整,可否恢复,恢复是否可以完整)。

安全性测试的测试点

1.跨网站脚本攻击

通过脚本语言的缺陷模拟合法用户,控制其账户,盗窃敏感数据

2.注入攻击

通过构造查询对数据库、LDAP和其他系统进行非法查询

3.恶意文件执行

在服务器上执行Shell 命令Execute,获取控制权

4.伪造跨站点请求

发起Blind 请求,模拟合法用户,要求转账等请求

5.不安全对象引用

不安全对象的引入,访问敏感文件和资源,WEB应用返回敏感文件内容

6.被破坏的认证和Session管理

验证Session token 保护措施,防止盗窃session

7.Session的失效时间限制

Session的失效时间设置是否过长,会造成访问风险

8.不安全的木马存储

过于简单的加密技术导致黑客破解编密码,隐秘信息被盗窃,验证其数据加密

9.不安全的通讯

敏感信息在不安全通道中以非加密方式传送, 敏感信息被盗窃,验证其通讯的安全性

10.URL访问限制失效

验证是否通过恶意手段访问非授权的资源链接,强行访问一些登陆网页,窃取敏感信息

11.信息泄露和不正确错误处理测试

恶意系统检测,防止黑客用获取WEB站点的具体信息的攻击手段获取详细系统信息

12.注册与登录测试

验证系统先注册后登录、验证登录用户名和密码匹配校验,密码长度及尝试登录次数,防止 非法用户登录

13.超时限制

验证WEB应用系统需要有是否超时的限制,当用户长时间不做任何操作的时候,需要重新登录才能使用

14.日志文件

验证服务器上日志是否正常工作,所有事务处理是否被记录

15.目录文件

验证WEB服务器目录访问权限,或者每个目录访问时有index.htm,防止 WEB 服务器处理不适当,将整个WEB目录暴露

16.身份验证

验证调用者身份、数据库身份、验证是否明确服务账户要求、是否强制式试用账户管理措施

17.授权

验证如何向最终用户授权、如何在数据库中授权应用程序,确定访问系统资源权限

18.会话

验证如何交换会话标识符、是否限制会话生存期、如何确保会话存储状态安全

19.配置管理

验证是否支持远程管理、是否保证配置存储安全、是否隔离管理员特权

20.备份与恢复

为了防止系统意外崩溃造成的数据丢失,验证备份与恢复功能正常实现、备份与恢复方式是否满足Web系统安全性要求

21.数据库关键数据是否进行加密存储,是否在网络中传递敏感数据

22.在登录或注册功能中是否有验证码存在,防止恶意大批量注册登录的攻击

23.Cookie文件是否进行了加密存储,防止盗用cookie内容

24.密码强度提醒  建议对密码的规则进行加强设置

25.密码内容禁止拷贝粘贴

常见的软件安全性缺陷和漏洞有哪些?
1SQL注入

所谓的sql注入就是通过某种方式将恶意的sql代码添加到输入参数中,然后传递到sql服务器使其解析并执行的一种攻击手法。

小例子

一个登录模块,让你输入用户名密码。如果我们刻意的去绕过登录认证呢?猜想下面这个sql语句,单说用户名,开发人员很可能会这样去数据库里对比:
Select * from sys_user where username=‘XXX’
当然可能更复杂,假如我们在输入框里输入下面一句特殊的字符会如何?’or‘1=1
这是段神奇的字符,因为这样这个sql变成:
Select * from sys_user where username=‘’or‘1=1’
这样我们跳过了用户名的验证,实现了入侵

四种SQL注入方式:

联合注入。当查询数据会返回显示界面时可以考虑使用union联合查询的方式

基于错误的注入。当输入特殊字符页面出现报错信息时则可以考虑使用基于错误的注入

布尔盲注。当查询的结果不会显示在界面,同时不会显示报错信息时,若能从页面反馈中得知SQL语句执行的成功与否可以考虑使用布尔盲注

延时注入。当以上方式都行不通时,只能考虑使用延时注入了。需要用到sleep()函数。

2)修改提交数据
曾经某公司做过一个关于在线支付的商城,在安全性测试过程中,发现通过抓包抓到的提交价格(如使用火狐插件:live http headers),经过修改再发包可以通过。简单来说是本来100块钱买的东西,抓包修改为1块能成功购买。这成为了一个巨大的隐患。

phoebe327
关注
  • 3
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是安全测试
2201_75362610的博客
04-20 1960
通过对系统进行全面的脆弱性安全测试,发现系统未知的安全隐患并提出相关建议,确保系统的安全性安全性一般分为应用程序级别和系统级别,区别如下:应用程序级别:包括对应数据或业务功能的访问,核实应用程序的用户权限只能操作被授权访问的那些功能或数。系统级别:包括对操作系统的目录或远程访问,主要核实具备系统和应用程序访问权限的操作者才能访问系统和应用程序
安全测试-优秀测试工程师必备的4项安全测试方法
最新发布
2302_76672693的博客
08-09 611
安全测试-优秀测试工程师必备的4项安全测试方法
[原创]什么是安全性测试
weixin_33882443的博客
05-15 422
[原创]什么是安全性测试   原贴于2007-05-15 11:00 创建,以下是对51testing的软件测试每周一问 51testing软件测试每周一问:在网站测试中如何做好安全性测试?(08-05-16) http://bbs.51testing.com/thread-114973-1-1.html 以下是我的回复^_^ 安全性测试(security testing)是有关验...
浅谈web安全测试
Smonk小僧の静思小庙
04-01 1487
本文仅为小白了解安全测试提供帮助 一:安全测试注意事项 1)要注意白帽子与黑客之间的区别 2)在挖漏洞挣外快时,注意不要使用安全扫描或暴力破解软件对上线网站进行扫描或攻击。 不要对上线网站造成破坏,不要去获取网站的数据库信息等。否则等待的不是money,而是牢狱啦~~ 二:web介绍 1)world wide web 万维网,也被叫做www(3w),非常普遍的互联网应用,每天都有数以亿万...
什么是安全性测试(security testing)?
TestNewton的博客
09-10 6018
安全性测试(securitytesting):就是在软件研发和维护过程中,通过不同的测试方法,发现安全性的问题,包括下列各类问题: 信息泄露、破坏信息的完整性 拒绝服务 非法使用(非授权访问)、窃听 业务数据流分析 假冒、旁路控制 授权侵犯(内部攻击) 抵赖(来自用户的攻击) 计算机病毒、恶意软件 信息安全法律法规不完善 检验系统是否满足安全性要求: 真实性:保证信息来源真实可靠 保密性:确保信息只被授权人访问,信息即使被截取也不能了解信息的真实含义 完整性:保护信息和信息处理方法的准确性和原始性,包括数据
安全性测试方法
yingyingyueyue的博客
11-22 3524
测试cookie是否进行了安全性方面的设置。例如secure=true,防止cookie在HTTP会话中以明文传输;httponly=true,防止JS脚本读取cookie信息,防止XSS攻击。使用新版本有助于防止基于已知漏洞的XSS工具。安全中的权限问题主要包括未授权访问和越权两大类。
安全性测试工具及方法
03-02
### 安全性测试工具及方法 #### 一、引言 随着信息技术的快速发展和广泛应用,软件系统的规模和复杂度持续增加,同时也伴随着越来越多的安全威胁。软件安全性问题已经成为了一个不容忽视的问题,它不仅关系到软件...
安全性测试总结.ppt
01-19
安全性测试的目的 安全性测试内容 安全性测试方法 详尽的说明 1.应用程序安全测试 2.操作系统安全测试 3.数据库安全测试 4.IIS服务器安全测试 5.网络环境安全测试
web安全测试
06-21
web安全测试高清扫描版,本书讲了什么是web安全,然后讲了有什么技术来测试web的安全性,且能让web安全测试可自动化,提高了测试的效率,避免了回归测试的痛苦
WEB安全测试
07-02
目录 序 1 前言 3 第1章 绪论 13 1.1 什么是安全测试 13 1.2 什么是Web应用 17 1.3 Web应用基础 21 1.4 Web应用安全测试 25 1.5 方法才是重点 26 第2章 安装免费工具 29 2.1 安装Firefox 29 2.2 安装Firefox扩展 30 2.3 安装Firebug 31 2.4 安装OWASP的WebScarab 32 2.5 在Windows上安装Perl及其软件包 33 2.6 在Linux, Unix或OS X上安装Perl和使用CPAN 34 2.7 安装CAL9000 35 2.8 安装ViewState Decoder 36 2.9 安装cURL 36 2.10 安装Pornzilla 37 2.11 安装Cygwin 38 2.12 安装Nikto 2 39 2.13 安装Burp Suite 40 2.14 安装Apache HTTP Server 41 第3章 基本观察 43 3.1 查看网页的HTML源代码 44 3.2 查看源代码,高级功能 45 3.3 使用Firebug观察实时的请求头 48 3.4 使用WebScarab观察实时的POST数据 52 3.5 查看隐藏表单域 55 3.6 使用TamperData观察实时的响应头 56 3.7 高亮显示JavaScript和注释 59 3.8 检测JavaScript事件 60 3.9 修改特定的元素属性 61 3.10 动态跟踪元素属性 63 3.11 结论 65 第4章 面向Web的数据编码 66 4.1 辨别二进制数据表示 67 4.2 使用Base-64 69 4.3 在网页中转换Base-36数字 71 4.4 在Perl中使用Base-36 71 4.5 使用以URL方式编码的数据 72 4.6 使用HTML实体数据 74 4.7 计算散列值 76 4.8 辨别时间格式 78 4.9 以编程方式对时间值进行编码 80 4.10 解码ASP.NET的视图状态 81 4.11 解码多重编码 83 第5章 篡改输入 85 5.1 截获和修改POST请求 86 5.2 绕过输入限制 89 5.3 篡改URL 90 5.4 自动篡改URL 93 5.5 测试对URL长度的处理 94 5.6 编辑Cookie 96 5.7 伪造浏览器头信息 99 5.8 上传带有恶意文件名的文件 101 5.9 上传大文件 104 5.10 上传恶意XML实体文件 105 5.11 上传恶意XML结构 107 5.12 上传恶意ZIP文件 109 5.13 上传样例病毒文件 110 5.14 绕过用户界面的限制 111 第6章 自动化批量扫描 114 6.1 使用WebScarab爬行网站 115 6.2 将爬行结果转换为清单 117 6.3 减少要测试的URL 120 6.4 使用电子表格程序来精简列表 120 6.5 使用LWP对网站做镜像 121 6.6 使用wget对网站做镜像 123 6.7 使用wget对特定的清单做镜像 124 6.8 使用Nikto扫描网站 125 6.9 理解Nikto的输出结果 127 6.10 使用Nikto扫描HTTPS站点 128 6.11 使用带身份验证的Nikto 129 6.12 在特定起始点启动Nikto 130 6.13 在Nikto中使用特定的会话Cookie 131 6.14 使用WSFuzzer测试Web服务 132 6.15 理解WSFuzzer的输出结果 134 第7章 使用cURL实现特定任务的自动化 137 7.1 使用cURL获取页面 138 7.2 获取URL的许多变体 139 7.3 自动跟踪重定向 140 7.4 使用cURL检查跨站式脚本 141 7.5 使用cURL检查目录遍历 144 7.6 冒充特定类型的网页浏览器或设备 147 7.7 以交互方式冒充另一种设备 149 7.8 使用cURL模仿搜索引擎 151 7.9 通过假造Referer头信息来伪造工作流程 152 7.10 仅获取HTTP头 153 7.11 使用cURL发送POST请求 154 7.12 保持会话状态 156 7.13 操纵Cookie 157 7.14 使用cURL上传文件 158 7.15 建立多级测试用例 159 7.16 结论 164 第8章 使用LibWWWPerl实现自动化 166 8.1 编写简单的Perl脚本来获取页面 167 8.2 以编程方式更改参数 169 8.3 使用POST模仿表单输入 170 8.4 捕获和保存Cookie 172 8.5 检查会话过期 173 8.6 测试会话固定 175 8.7 发送恶意Cookie值 177 8.8 上传恶意文件内容 179 8.9 上传带有恶意名称的文件 181 8.10 上传病毒到应用 182 8.11 使用Perl解析接收到的值 184 8.12 以编程方式来编辑页面 186 8.13 使用线程化提高性能 189 第9章 查找设计缺陷 191 9.1 绕过必需的导航 192 9.2 尝试特权操作 194 9.3 滥用密码恢复 195 9.4 滥用可预测的标识符 197 9.5 预测凭证 199 9.6 找出应用中的随机数 200 9.7 测试随机数 202 9.8 滥用可重复性 204 9.9 滥用高负载操作 206 9.10 滥用限制性的功能 208 9.11 滥用竞争条件 209 第10章 攻击AJAX 211 10.1 观察实时的AJAX请求 213 10.2 识别应用中的JavaScript 214 10.3 从AJAX活动回溯到源代码 215 10.4 截获和修改AJAX请求 216 10.5 截获和修改服务器响应 218 10.6 使用注入数据破坏AJAX 220 10.7 使用注入XML破坏AJAX 222 10.8 使用注入JSON破坏AJAX 223 10.9 破坏客户端状态 224 10.10 检查跨域访问 226 10.11 通过JSON劫持来读取私有数据 227 第11章 操纵会话 229 11.1 在Cookie中查找会话标识符 230 11.2 在请求中查找会话标识符 232 11.3 查找Authentication头 233 11.4 分析会话ID过期 235 11.5 使用Burp分析会话标识符 239 11.6 使用WebScarab分析会话随机性 240 11.7 更改会话以逃避限制 245 11.8 假扮其他用户 247 11.9 固定会话 248 11.10 测试跨站请求伪造 249 第12章 多层面的测试 251 12.1 使用XSS窃取Cookie 251 12.2 使用XSS创建覆盖 253 12.3 使用XSS产生HTTP请求 255 12.4 以交互方式尝试基于DOM的XSS 256 12.5 绕过字段长度限制(XSS) 258 12.6 以交互方式尝试跨站式跟踪 259 12.7 修改Host头 261 12.8 暴力猜测用户名和密码 263 12.9 以交互方式尝试PHP包含文件注入 265 12.10 制作解压缩炸弹 266 12.11 以交互方式尝试命令注入 268 12.12 系统地尝试命令注入 270 12.13 以交互方式尝试XPath注入 273 12.14 以交互方式尝试服务器端包含(SSI)注入 275 12.15 系统地尝试服务器端包含(SSI)注入 276 12.16 以交互方式尝试LDAP注入 278 12.17 以交互方式尝试日志注入 280
软件系统的安全性测试
10-15
安全性测试方法 ,1. 功能验证 功能验证是采用软件测试当中的黑盒测试方法,对涉及安全的软件功能,如:用户管理模块,权限管理,加密系统,认证系统等进行测试,主要验证上述功能是否有效。 2. 漏洞扫描 安全漏洞扫描主要是借助于特定的漏洞扫描器完成的。通过使 用漏洞扫描器,系统管理员能够发现系统存在的安全漏洞,从 而在系统安全中及时修补漏洞的措施。一般漏洞扫描分为两种类型:主机漏洞扫描器是指在系统本地运行检测系统漏洞的程序。网络漏洞扫描器是指基于网络远程检测目标网络和主机系统漏洞的程序。 3. 模拟攻击 对于安全测试来说,模拟攻击测试是一组特殊的极端的测试方法,我们以模拟攻击来验证软件系统的安全防护能力
安全测试报告完整版带模版加完整内容.doc
04-29
Web安全性测试则涵盖了输入验证、异常管理和参数操作等方面。 **发现问题与建议** 测试过程中发现了若干问题,包括SQL注入、跨目录访问等。这些问题在修复后经过重新测试得到了解决。此外,报告还提出了预防性的...
安全系统性测试用例.pdf
05-06
安全系统性测试用例.pdf安全系统性测试用例.pdf安全系统性测试用例.pdf安全系统性测试用例.pdf安全系统性测试用例.pdf
安全性测试用例包括
qq_44507335的博客
05-18 4573
1.用户密码后台存储是否加密; 2.用户密码在网络传输过程中是否加密; 3.密码是否具有有效期,密码有效期到期后,是否提示需要修改密码; 4.不登录的情况下,在浏览器中直接输入登录后的URL地址,验证是否会重新定向到用户登录界面; 5.密码输入框是否不支持复制和粘贴; 6.密码输入框内输入的密码是否都可以在页面源码模式下被查看; 7.用户名和密码的输入框中分别输入典型的“SQL注入攻击”字符串,验...
安全测试
weixin_30780221的博客
12-12 656
原本:http://www.infoq.com/cn/articles/to-test-colleagues-let-us-do-a-safety-test 安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。 安全测试和普通测试的相似性 简单来说,安全测试其实就是一个发现软件安全漏洞的过程,旨在保护软件系统...
安全性测试入门:核心概念与工具解析
"这篇资料是关于安全性测试的初步介绍,主要涵盖了权限管理、加密机制、攻击类型以及理论基础,同时也提到了一些常用的测试工具和网络安全层次模型。" 在信息技术领域,安全性测试是确保软件和系统免受恶意攻击、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值