1、安全测试的原则
1.1 某个应用程序安全评估软件或设备,只能作为针对某一个环节,通常并不能充分覆盖到应用的各个层面,从而不能提供成熟有效的全面评估。切记:安全是一个过程,不是某个产品。
1.2 渗透测试的不代表安全的全部,原因有两个:一是随着世界范围内的攻击者的反应时间增快,典型的安全漏洞并没有提供足够的时间安装补丁程序,因为安全漏洞的修补与自动攻击工具的开发之间的时间差在逐年减少。二是补丁本身也不一定可靠,可能会对应用产生未知的影响,所以用户可能并不能充分了解补丁。
解决这一问题的方案是:把渗透测试和安全评估融入到SDLC中。
1.3 应该尽早的、频繁的测试。在SDLC的各个阶段。
1.4 理解安全的范围,根据资产的level应用不同的安全策略。
1.5 针对不同的应用,测试内容应当具备创新思维,不能一成不变。
1.6 充分认识被测试的主体,即收集信息阶段的工作要做足,并了解测试中不能做的事,并记录成正式的书面文件。
1.7 使用合适的工具。
1.8 适当情况下使用源代码。黑盒不是最有效的暴露安全漏洞的方式。
1.9 对测试结果进行正式文档记录。
1.10 测试完后应针对结果整改后的安全情况实施kpi,这些指标可以显示安全趋势。
2、渗透测试的步骤
2.1 通过搜索引擎获取站点信息
2.2 通过构造http访问获取头部信息来识别站点web服务器版本。工具:telnet、nc
2.3 通过分析站点元文件robots.txt,尝试发现站点的目录结构。
2.4 发现web app入口
2.4.1 发现url
2.4.2 通过nmap扫描端口
2.4.3 发现IP下是否在虚拟主机对应多个域名
扫一扫
102
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
