安全测试

最新推荐文章于 2024-05-26 01:55:08 发布
最新推荐文章于 2024-05-26 01:55:08 发布
阅读量234 收藏
点赞数
分类专栏: 安全测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50244954/article/details/110855302
版权 
安全性测试

    安全性测试其实就是针对应用软件提供的安全性服务进行验证,或者识别其安全性缺陷的过程。

    Web安全的常见攻击方式

    * 认证与授权

    * session与cookie

    * 文件上传

    * SQL注入

    * XSS攻击

    * DDOS攻击

    * 由于错误引起的敏感信息泄露

    * 暴力破解

    1 认证与授权

        认证

            在进行用户身份认证时,对于用户名或密码错误不要提示的过于精确

            对于需要一定身份才能访问的页面,必须要进行身份验证,不能直接用户输入url就允许该页面打开

            对于密码要有密码强度策略

            对于登录失败要有安全策略

            对于登录最好加入图片验证码,目前来说图片验证码还是一个成本较低,安全性较高的手段

        授权

            不同身份的用户对于不同的模块和功能要有不同的权限

            对于有权限的功能模块,不可以通过url在不辨识权限的情况下就允许随便访问

            系统的权限管理就应该只能由管理员一个人来设定,其他任何用户都不应该有权限

            对于系统的权限最好细化到数据的增删改查这个程度,细化到模块,细化到具体操作。对于具体操作一定要有日志记录。

    2 session与cookie

        对于session在生成的时候最好和用户请求的ip地址进行绑定,并且还可以加入时间,从而让session能够只在一个有效期内有效

        因为cookie存在于客户端,所以对于cookie中的敏感信息最好进行加密保存,防止信息泄露

        针对cookie其有效的作用域原则上应该是越小越好,不要一味的path都用/,这样会导致该域名下同一个虚拟目录的所有项目该cookie全部生效。

        对于cookie不要在其中放置和系统控制相关的键值对,避免因人篡改导致的安全问题
	3 文件上传
		首先对于上传文件的类型需要检查,对于上传的内容可以利用正则表达式验证,也可以利用长度进行限制
		对于文件的类型检查不能仅仅依赖于文件扩展名。
		不能仅仅只是在前端进行检查,还需要后端也要进行相应的检查
		需要对用户上传的文件size进行检查
		对于用户连接后不停的传数据的行为也要进行检查
4 SQL注入

	select first_name, surname from userinfo where id = [    ]
	1 or 1 = 1
	
	select first_name, surname from userinfo where id = '[     ]'
	1or1=1
	
	select first_name, surname from userinfor where id = '[     ]' limit 1
	1or1=1’#
	
	select first_name, surname from userinfor where id = '[1' or '1' = '1' union select table_name, table_schema from information_schema.tables where table_schema = 'woniusales'#]' limit 1
	select first_name, surname from userinfor where id = '[1' or '1' = '1' union select column_name, table_schema from information_schema.columns where table_schema = 'woniusales' and table_name = 'user'#]' limit 1
	select first_name, surname from userinfor where id = '[1' or '1' = '1' union select username, password from woniusales.user#]' limit 1
	永远不要相信用户的输入,对于用户的输入要通过正则表达式验证,并且对内容的长度进行限制
	对于用户输入的单引号或双引号都要进行转义处理
	对于sql永远不要去动态拼接,要用sql的参数化,或者存储过程的方式来去做
	对于敏感数据一定要进行加密
	对于项目的数据库连接一定不能使用超级管理员权限去连接
	对于sql的错误一定要封装,不要轻易暴露
对于sql注入方面的问题,可以通过Burp suite,app scan这样一些工具来进行扫描
5 跨站脚本攻击XSS(cross site script)

	​	攻击对象与前面的攻击方式不同,XXS攻击的不是web服务器提供商,而是web服务的用户,利用网络的各种交互管道,向服务器提交攻击者编写的恶意html、js代码,利用服务用户的浏览器来执行这些代码,从而达到攻击这些用户的目的。
	
	*反射型跨站Reflected XSS
	
	对于发送给服务器的请求参数不做保存直接返回给用户显示,常见于钓鱼
	
	*存储型跨站Stored xss
	
	发送给服务器的恶意数据不加过滤的保存在数据库中,在有请求读取数据的时候,就会在用户端的浏览器中执行,常见于挂马
	
	跨站请求伪造CSRF
	
	XSS和CSRF共同点是两者攻击都是web服务的用户,他们都不直接攻击web服务本身。
	
	两者的区别:
	
	XXS利用了用户对于网站信任的心理;CSRF请求伪造利用了网站对用户的信息。
	
6 DDOS分布式拒绝服务攻击
	
	*SYN变种攻击
	
	*tcp变种攻击
	
	*udp变种攻击
	
	*针对web服务器的多连接攻击
	
7 利用错误信息获取敏感数据
	
	​		要去对产品的任何开发细节,包含运行的系统,运行软件,运行工具,运行环境,相应的

​
你与清风明月一样都是小宝藏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
StringTokenizer 的 用法(2007-09-20 23:49:33| 分类: java 技术)
luckykapok918的专栏
12-10 508
属于:java.util包。 1、构造函数。1. StringTokenizer(String str) :构造一个用来解析str的StringTokenizer对象。java默认的分隔符是“空格”、“制表符(‘\t’)”、“换行符(‘\n’)”、“回车符(‘\r’)”。 2. StringTokenizer(String str, String delim) :构造一个用来解析str的Strin
web安全测试
06-21
web安全测试高清扫描版,本书讲了什么是web安全,然后讲了有什么技术来测试web的安全性,且能让web安全测试可自动化,提高了测试的效率,避免了回归测试的痛苦
什么是安全测试,如何进行安全测试
最新发布
weixin_45754647的博客
05-26 442
安全测试是一种旨在识别系统、网络或应用程序中的安全漏洞的测试方法。其目标是确保系统能够抵御恶意攻击,保护数据的机密性、完整性和可用性。安全测试通常包括漏洞扫描、渗透测试、代码审计和安全评估等多个方面。明确测试的目标系统和应用,包括具体的IP地址、URL、子域名和API接口。确定测试的深度和广度,确保测试范围涵盖所有关键组件和功能。安全测试是确保系统、网络和应用程序安全的重要手段。通过系统化的测试方法和工具,可以及时发现和修复安全漏洞,保护数据的机密性、完整性和可用性。
安全测试概述
weixin_68789096的博客
04-18 98
一般来说,版本完成,对应的用例也实现了自动化,性能、兼容、稳定性测试也完成了以后,我们就需要考虑到系统的安全问题,特别是涉及到交易、支付、用户账户信息的模块,安全会带来极高的风险。1.安全需求:※认证:对认证的用户的请求返回※访问控制:对未认证的用户的权限控制和数据保护※完整性:用户必须准确的收到服务器发送的信息※机密性:信息必须准确的传递给预期的用户※可靠性:失败的频率是多少?网络从失败中恢复需要多长时间?采取什么措施来应对灾难性的失败?(个人理解这个地方应该更偏向于容错容灾测试的范畴)
安全测试汇总
顺其自然~专栏
10-13 573
敏感数据的具体范围取决于产品具体的应用场景,产品应根据风险进行分析和判断。典型的敏感数据包括口令、银行帐号、大批量个人数据、用户通信内容和密钥等。指直接通过该数据或者结合该数据与其他的信息,可以识别出自然人的信息。指对个人数据进行的更改(例如单向散列、截短、替换等,如需保留个人数据真实值与替换值之间的对应关系,可以使用对称加密或映射表方式,但密钥/映射表必须由数据所有者控制),使原来有关个人的信息不再能归属到一个可识别的自然人,或推理这种归属需要耗费过多、不相称的时间、费用和精力。
安全性测试方法
2301_76161259的博客
04-19 332
1.功能验证功能验证是采用当中的黑盒测试方法,对涉及安全的软件功能,如:用户管理模块,权限管理模块,加密系统,认证系统等进行测试,主要验证上述功能是否有效,具体方法可使用黑盒测试方法。2.漏洞扫描安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护信息系统存在的安全漏洞,从而在信息系统网络安全保卫站中做到“有的放矢”,及时修补漏洞。
安全测试报告.docx
07-23
安全测试报告是对软件系统进行深度安全评估的重要文档,旨在发现并修复潜在的安全风险,确保系统的稳定性和用户数据的安全。这份报告关注的是XX管理平台的源代码和应用程序的安全性,通过SQA(Software Quality ...
IOS安全测试工具
05-07
IOS安全测试工具、
AppScan安全测试总结.docx
06-30
AppScan是IBM公司推出的一款强大的Web应用程序安全测试工具,它主要针对常见的Web应用安全漏洞进行黑盒测试。通过深入分析和扫描,AppScan能够帮助企业识别并预防潜在的安全风险,确保Web应用的安全性。 首先,...
WEB安全测试点报告.xlsx
07-09
WEB安全测试点报告,辅助做好系统安全测试
安全测试与渗透测试区别
03-23
安全测试与渗透测试区别.安全测试不同于渗透测试,渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的全面考量。安全测试可以告诉您,您的系统可能会来自...
2024软件安全测试.doc
04-25
静态代码安全测试(Static Application Security Testing,简称SAST)是一种在软件的编码和设计阶段分析源代码、字节码或二进制文件以识别潜在安全漏洞的技术。这种测试方法不需要运行被测应用程序,可以在软件开发...
WEB安全测试资料汇总.rar
02-13
在IT行业中,Web安全测试是确保网站和应用程序免受恶意攻击和数据泄露的关键环节。"WEB安全测试资料汇总.rar"这个压缩包包含了多种资源,帮助我们深入理解和实践Web安全测试的相关知识。以下是对这些资源的详细解读...
安全测试报告.zip
11-26
这份名为“安全测试报告.zip”的压缩包文件,显然包含了一份关于安全测试的详细报告模版,这为我们提供了了解和执行安全测试的一个参考框架。 安全测试的目标是评估并确保软件、系统或网络在面对恶意攻击、漏洞利用...
安全测试用例 .xlsx
04-24
这个EXECL中,列出了常见的安全测试用例,一共20个,包括测试端,测试点,使用工具,测试方案,修复方案等。
安全测试简介
VN520的博客
03-15 584
发现基于Web的应用程序中的安全漏洞涉及复杂的步骤和创造性思维。有时,简单的测试可能会暴露出最严重的安全风险。安全测试是一种测试技术,用于确定信息系统是否保护数据并按预期维护功能。安全测试不保证系统的完全安全性,但重要的是将安全测试作为测试过程的一部分。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,需要点击上方链接即可获取。安全测试采取以下六项措施来提供安全的环境 -
安全测试面试常见客观题怎么回答?
ysxjy2020的博客
01-04 3349
一、安全测试的好处? 如果黑客利用了系统安全漏洞,对系统进行攻击导致而成,从而导致损失的代价也是不言而喻的。安全测试的好处有如下几个方面: 提升产品的安全质量; 尽量在发布前找到安全问题予以修补降低成本; 度量安全等级(安全测试和找bug一样,我们不可能把系统所有的安全问题都能找到并解决,通过安全测试,我们可以大体的估计系统的安全等级); 验证安装在系统内的保护机制能否在实际应用中对系统进行保护,使之不被非法入侵,不受各种因素的干扰。 二、安全测试能发现哪些问题? 安全测试是建立在功能测试
安全测试类型和测试方法
XTY00的博客
05-07 949
https://www.cnblogs.com/rd-ddddd/p/7718206.html
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值