安全测试前置实践 2- 安全渗透测试

系统安全质量提升:功能安全测试与渗透测试实践
最新推荐文章于 2025-11-05 23:14:36 发布
原创 最新推荐文章于 2025-11-05 23:14:36 发布 · 90 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #黑客 #网络安全 #渗透测试

本文介绍了功能安全测试和安全渗透测试的实践过程,包括测试类别、步骤及常见漏洞测试。通过安全前置扫描和渗透测试,如使用BurpSuite工具进行数据抓取和重发,来发现和防止白盒和黑盒漏洞。同时强调了SDL流程在项目中的应用,以及如何通过这些测试方法降低JSRC外部白帽问题。

在这里插入图片描述

一、引言

本文我们将以围绕系统安全质量提升为目标,讲述在功能安全测试 &安全渗透测试上实践过程。

希望通过此篇文章,帮助大家更深入、透彻地了解安全测试。

二、安全渗透测试实践

安全前置扫描主要是识别白盒漏洞、黑盒漏洞问题,针对 JSRC 类问题,需要通过渗透测试进行漏洞发现。

1.安全测试类别

安全测试根据开展的阶段不同,测试对象不同,可以分为:功能安全测试、安全渗透测试

以下是两者定义、两者的区别:

img

具体内容:

功能安全测试:

在功能测试阶段进行,由各业务线测试工程师进行,主要包括以下几个方面:

• 人员权限设置,是否满足需求文档中的说明:

1). 是否初始化好所有的角色;

2). 每个角色是否按最小权限进行功能配置;

•权限测试:水平越权、垂直越权、交叉越权;

•敏感信息处理是否符合规范;

1). 加密存储;

2). 显示屏蔽;

3). 脱敏导出;

4). 操作安全日志记录;

安全渗透测试:

img

1.功能安全测试

(1)开展功能安全测试

Step1:确定项目是否需要安全评审

参考标准(来源安全部):

•公司重点战略项目

•外网新系统

•大量外部人员使用的内网系统(建议 15 人以上)

•含重大商业机密,特殊敏感性的系统;

•新采购的乙方项目或外包项目;

•上面几类系统在重大升级时。

Step2:依托 SDL 流程开展安全测试:

Step3:测试阶段的功能安全测试:

安全用例设计->测试执行->漏洞报告

Step4:上线前的提交渗透测试

(2)功能安全在项目中开展

SDL 测试阶段开展功能安全测试:

①确定测试方案:功能安全测试、安全渗透测试、代码白盒扫描、应用黑盒扫描。

②安全用例设计

③功能安全用例: 基于功能点,从权限控制、越权类、数据类 维度进行用例设计。

SDL 上线前提交安全渗透测试.

2.安全渗透测试

(1)开展渗透测试

Step1:使用测试工具:

•BurpSuite 安装:

下载地址:https://portswigger.net/burp/communitydownload

Proxy SwitchyOmega(代理插件):代理插件下载地址

•浏览器代理配置:

img

•BurpSuite -Proxy 监听配置:

img

•BurpSuite 使用:

浏览器启用 Proxy 进行代理,通过 BurpSuite 进行数据抓取:

img

Proxy-Repeater 进行请求包的重发:

Proxy-Intruder 进行暴力爆破:

选定变量参数–参数化–批量重发请求–结果获取分析。

Step2:测试执行

Step3:整理报告

(2)常见漏洞测试
权限绕过

定义:指权限控制功能不严谨,系统用户可以访问或者操作未授权的功能或者数据。

水平越权场景:当系统存在多个相同权限的用户时,A 用户越权访问或操作到 B 用户的资源。

垂直越权场景:当系统存在不同权限的用户时,低权限用户越权访问或操作到高权限用户的资源。

未授权访问:用户在没有通过认证授权的情况下能够直接访问需要通过认证才能访问的页面或者信息。

提交了大量的举证单信息:

SSRF(服务端请求伪造)

定义:由攻击者构造请求,由服务端发起请求的安全漏洞,SSRF 攻击的目标是外网无法访问的内部系统(正因为请求是服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。

存储 XSS 漏洞

定义:跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用 XSS 代码攻击成功后,很可能获得很高的权限。

XSS 分为:反射型,存储型,DOM 型。

三、总结

本文主要讲述了功能安全测试 &安全渗透测试 的定义、区别、开展方案,以及实践举例。

这两中安全测试既可在项目开展 SDL 流程的过程中开展,同时也可将安全渗透测试单独拿出来,针对组内外网系统,专项进行渗透测试。

通过这样的测试,可以降低遗漏到 JSRC 外部白帽问题数。

网安&黑客学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果需要可以点击链接免费领取或者滑到最后扫描二v码

👉[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]安全链接,放心点击

图片

同时每个成长路线对应的板块都有配套的视频提供:

图片

因篇幅有限,仅展示部分资料,朋友们如果需要可以点击链接免费领取或者滑到最后扫描二v码

👉[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]安全链接,放心点击

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

图片
图片
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接或者保存图片到wx扫描二v码免费领取保证100%免费

👉[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]安全链接,放心点击

29、代码安全分析与测试策略全解析
e3f4g5的博客
09-10 61
本文全面解析了代码安全分析与测试策略的核心内容。在代码安全方面,重点介绍了如何防止密钥泄露及使用Bandit等静态分析工具检测SQL注入、配置错误等常见安全漏洞。在测试策略部分,深入探讨了不同测试类型及其作用,强调测试应围绕系统价值展开,并提出了以测试成本与价值比为核心的测试金字塔策略。此外,还详细讲解了如何通过pytest框架、AAA测试模式(Arrange-Act-Assert)以及Hamcrest匹配器等技术手段,降低测试编写、运行和维护的成本,从而提升代码整体质量。
安全测试前置实践2-安全渗透测试
伤心的辣条
04-15 565
本文主要讲述了功能安全测试&安全渗透测试 的定义、区别、开展方案,以及实践举例。这两中安全测试既可在项目开展SDL流程的过程中开展,同时也可将安全渗透测试单独拿出来,针对组内外网系统,专项进行渗透测试。通过这样的测试,可以降低遗漏到JSRC外部白帽问题数。下方这份完整的软件测试视频学习教程已经整理上传完成,朋友们如果需要可以自行免费领取【保证100%免费】这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
网络安全测试前置实践 2 - 安全渗透测试
jennycisp的博客
08-07 96
本文主要讲述了功能安全测试&安全渗透测试 的定义、区别、开展方案,以及实践举例。这两中安全测试既可在项目开展SDL流程的过程中开展,同时也可将安全渗透测试单独拿出来,针对组内外网系统,专项进行渗透测试。通过这样的测试,可以降低遗漏到JSRC外部白帽问题数。
安全测试前置实践-安全渗透测试
2401_85280228的博客
02-26 625
本文主要讲述了功能安全测试&安全渗透测试 的定义、区别、开展方案,以及实践举例。这两中安全测试既可在项目开展SDL流程的过程中开展,同时也可将安全渗透测试单独拿出来,针对组内外网系统,专项进行渗透测试。通过这样的测试,可以降低遗漏到JSRC外部白帽问题数。
安全测试前置实践1-白盒&黑盒扫描
支持一对一答疑的编程作家朱文伟的博客!
06-21 1279
本文我们讲述了体验保障的安全质量提升过程。重点讲述黑盒、白盒的扫描过程。首先对漏洞工单进行了分析,确定了漏洞的来源、种类、分布,摸清了漏洞的现阶段情况。然后通过进行安全前置扫描,对工单中的白盒、黑盒问题前置识别。过程中通过开发工具来提升效率,最终形成一套可行的前置开展方案。但需注意:除了解决存量漏洞问题,还需要新增类问题,需要持续不断地建设,需要实现安全测试的常态化运行。并且要利用更多自动化工具,去进行提效。
安全渗透测试实战分享
2301_80119579的博客
09-09 1259
定义:由攻击者构造请求,由服务端发起请求的安全漏洞,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。这两中安全测试既可在项目开展SDL流程的过程中开展,同时也可将安全渗透测试单独拿出来,针对组内外网系统,专项进行渗透测试。垂直越权场景:当系统存在不同权限的用户时,低权限用户越权访问或操作到高权限用户的资源。安全测试根据开展的阶段不同,测试对象不同,可以分为:功能安全测试安全渗透测试。大量外部人员使用的内网系统(建议15人以上)
车联网网络安全渗透测试:深度解析与实践
wcl20010的博客
06-27 1421
车联网网络安全渗透测试:深度解析与实践
一文搞懂什么是渗透测试
2401_84760719的博客
07-24 982
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。
渗透测试综合靶场 DC-1 通关详解
goldfish8848的博客
09-18 2078
我们收集信息的第一步首先用到了nmap来探测IP和开放端口。nmap(网络映射器)是一款开源的网络扫描和安全审计工具,它可以用来发现网络上的设备,检测开放的端口,确定运行在网络设备上的服务及其版本信息,以及检测潜在的安全漏洞。常用nmap命令:nmap -sn 目标IP地址:快速扫描目标网络,仅用于主机发现,不扫描端口。nmap -sn 目标IP地址/24:扫描整个C类子网。nmap 目标IP地址:扫描目标IP地址上的常见端口。nmap -p 端口号 目标IP地址:扫描特定端口。
功能安全测试&安全渗透测试,一文讲清楚
OKC_0_Westbrook的博客
02-25 888
定义:由攻击者构造请求,由服务端发起请求的安全漏洞,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。这两中安全测试既可在项目开展SDL流程的过程中开展,同时也可将安全渗透测试单独拿出来,针对组内外网系统,专项进行渗透测试。垂直越权场景:当系统存在不同权限的用户时,低权限用户越权访问或操作到高权限用户的资源。安全测试根据开展的阶段不同,测试对象不同,可以分为:功能安全测试安全渗透测试。大量外部人员使用的内网系统(建议15人以上);
网安学习 | Kali安全渗透测试系统之【主机存活及指纹探测】工具学习实践
WeiyiGeek 唯一极客IT知识分享
11-07 867
讲解在Kali系统下针对目标存活检测以及目标的系统指纹探测工具的介绍使用。在渗透测试前期或者后期,主机存活的探测以及系统指纹的探测尤为重要,它可以让我们明确可以向那些机器发起测试,以及明确不同的操作系统,我们应该扫描不同的特征端口,以及对应系统服务的0Day漏洞以及exploit poc。
软件测试工程师面试题-功能测试(测试理论)
热门推荐
清微的博客
05-30 1万+
软件测试理论和常识
下一代CDN安全体系:融合加速、抗攻击与业务智能
2301_79223853的博客
11-05 353
CDN不再是“加速工具”,它已成为企业安全体系中最靠前、最灵活、最智能的防线。从边缘安全到流量治理,从加速性能到攻击防护,“速度与安全的统一,才是稳定的根本。
【Java8新特性】Stream 流深度实战:创建 /filter/map/collect 常用操作 + 惰性求值原理解析 + 并行安全避坑
Varin
11-04 1168
本文是 Java8 Stream 流的实战指南,聚焦这一核心特性如何通过声明式编程简化集合处理,从流的创建、中间 / 终止操作实战,到并行流线程安全避坑,再到 3 道高频面试题解析,搭配可运行代码案例,帮开发者从原理到落地掌握 Stream 流,提升数据处理效率。
HTTPS:现代网站运营的安全基石与价值引擎
dexunyun的博客
11-02 611
在数据成为核心资产的时代,HTTPS已超越技术范畴,成为网站与用户之间的信任契约。它不仅在保护数据传输安全扮演着不可或缺的角色,更通过提升用户体验、优化搜索排名、满足合规要求,为企业构建起可持续增长的数字生态。对于现代网站运营者而言,部署HTTPS不再是选择题,而是关乎生存与发展的必答题。唯有以安全为基石,方能在数字化浪潮中行稳致远。
解密安全组中的 `0.0.0.0/0`:为什么它代表“全世界”?
深耕CV
11-04 374
0.0.0.0/0是网络配置中的通配符,代表"允许所有IP地址访问"。/0表示CIDR范围最大,匹配任意IP。实际应用需区分场景:网站服务(80/443端口)可开放0.0.0.0/0允许全球访问,而SSH等管理端口应限制为特定IP(如123.123.123.123/32)提升安全性。理解这一区别是云安全配置的基础,公开服务用宽泛规则,敏感服务需精确限制。
嵌入式Linux安全启动全解析:从原理到实战
最新发布
silencewly的专栏
11-05 423
摘要:本文详细探讨了嵌入式Linux系统中的安全启动实现方案。从建立信任链的技术原理出发,介绍了从Bootloader到内核再到用户空间的完整验证流程。重点解析了Linux内核中的IMA和EVM机制,并提供了具体的实现方法,包括密钥生成、U-Boot配置和内核完整性验证设置。文章还包含两个核心代码示例:一个是内核IMA策略的自定义实现,另一个是用户空间的签名验证工具。这些内容为开发者构建安全的嵌入式系统提供了实用参考。
WEEX平台安全验证技术规范与实践
weixin_59649127的博客
11-05 270
官方技术标准为例,系统阐述可复现的验证流程,适用于开发者与技术人员参考。- [ ] SSL 证书 issuer == "WEEX LIMITED"在区块链服务场景中,平台真实性验证 是核心技术环节。通过上述规范与代码示例,开发者可快速集成到登录风控系统中。部分项目宣称“固定回报”或“快速增长”,缺乏技术透明度。某些消息声称来自“官方团队”,要求提供验证码或转账。平台安全验证是 可编程、可自动化 的技术流程。本文为技术规范分享,仅用于学习交流。- [ ] 社群链接来自官网。二、平台真实性技术验证流程。
番茄小说&畅听&红果短剧提示“低版本不安全“解决方案 【巨魔篇】
m0_55795221的博客
11-05 386
摘要:针对番茄小说、番茄畅听、红果短剧等应用提示"低版本不安全"的问题,提供解决方案:1)卸载巨魔版应用;2)从AppStore下载正版应用;3)准备插件并安装巨魔注入器工具;4)用TrollFools工具将插件注入正版应用。该方法经大量测试有效,但成功率并非100%。相关工具和插件需提前下载准备好。(148字)
SpringSecurity配置最佳实践与后端安全审计
资源摘要信息:"后端安全...通过对配置细节的严谨把控,结合定期的安全扫描与渗透测试,能够显著降低系统被攻破的风险。尤其在云原生与API经济盛行的今天,掌握此类安全配置技能已成为后端工程师不可或缺的核心竞争力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值