北京治疗白癜风最专业的医院 http://www.txbyjgh.com/m/软件安全性是一个广泛而复杂的主题,每一个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现。要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。在软件安全测试时,运用一组好的原则来避免不安全的软件上市、避免不安全软件受攻击,就显得十分重要。
什么是安全性测试?
软件安全性测试包括程序、网络、数据库安全性测试。根据系统安全指标不同测试策略也不同。
下面是我总结的一些常见安全性测试的测试点:
1.注入攻击
通过构造查询对数据库、LDAP和其他系统进行非法查询
2.伪造跨站点请求
发起Blind请求,模拟合法用户,要求转账等请求
3.恶意文件执行
在服务器上执行Shell命令Execute,获取控制权
4.被破坏的认证和Session管理
验证Sessiontoken保护措施,防止盗窃session
5.Session的失效时间限制
Session的失效时间设置是否过长,会造成访问风险
6.注册与登录测试
验证系统先注册后登录、验证登录用户名和密码匹配校验,密码长度及尝试登录次数,防止非法用户登录
7.在登录或注册功能中是否有验证码存在,防止恶意大批量注册登录的攻击
8.不安全对象引用
不安全对象的引入,访问敏感文件和资源,WEB应用返回敏感文件内容
9.不安全的通讯
敏感信息在不安全通道中以非加密方式传送,敏感信息被盗窃,验证其通讯的安全性
10.不安全的木马存储
过于简单的加密技术导致黑客破解编密码,隐秘信息被盗窃,验证其数据加密
11.信息泄露和不正确错误处理测试
恶意系统检测,防止黑客用获取WEB站点的具体信息的攻击手段获取详细系统信息
12.身份验证
验证调用者身份、数据库身份、验证是否明确服务账户要求、是否强制式试用账户管理措施
13.超时限制
验证WEB应用系统需要有是否超时的限制,当用户长时间不做任何操作的时候,需要重新登录才能使用
14.授权
验证如何向最终用户授权、如何在数据库中授权应用程序,确定访问系统资源权限
15.目录文件
验证WEB服务器目录访问权限,或者每个目录访问时有index.htm,防止WEB服务器处理不适当,将整个WEB目录暴露
16.日志文件
验证服务器上日志是否正常工作,所有事务处理是否被记录
17.密码强度提醒
建议对密码的规则进行加强设置
18.会话
验证如何交换会话标识符、是否限制会话生存期、如何确保会话存储状态安全
19.配置管理
验证是否支持远程管理、是否保证配置存储安全、是否隔离管理员特权
20.备份与恢复
为了防止系统意外崩溃造成的数据丢失,验证备份与恢复功能正常实现、备份与恢复方式是否满足Web系统安全性要求
21.数据库关键数据是否进行加密存储,是否在网络中传递敏感数据
22.跨网站脚本攻击
通过脚本语言的缺陷模拟合法用户,控制其账户,盗窃敏感数据
23.Cookie文件是否进行了加密存储,防止盗用cookie内容
24.URL访问限制失效
验证是否通过恶意手段访问非授权的资源链接,强行访问一些登陆网页,窃取敏感信息
25.密码内容禁止拷贝粘贴
列举几个安全性测试方法:
1、session与cookie
避免保存敏感信息到cookie文件中,cookie的保存可以提高用户的体验。
作用域:
Set-Cookie:PHPSESSIONID=;pash=/相对于根目录而言的,如C:\xampp\htdocs就是根目录,agileone保存的信息是在phpwind是能读取到的,相互之间是同样的作用域,两个系统可以交叉读取cookie信息。
解决办法是:不同的应用系统不同的作用域,如将agileone和phpwind两个应用配置在不同的作用域当中:即可修改代码path=/agileone,path=/phpwind.
2、认证与授权
尽量避免未被授权的页面可以直接访问,应该对每个页面都有一个session变量的判断。如果没有判断只要用户知道URL地址就能进行访问。
测试方法:在不登陆的情况下,使用绝对URL地址对页面进行访问,能否正常访问,绝对URL地址直接通过
