Тестирование безопасности

Сентябрь 5, 2022

Главная
Алгебра
Тестирование безопасности

Содержание

2. План лекции Введение. Принципы безопасности ПО. Что проверять? Виды уязвимостей. Как тестировать ПО на безопасность. Инструменты.
3. Тестирование безопасности - это стратегия тестирования, используемая для проверки безопасности системы, а также для анализа рисков,
4. Принципы безопасности ПО Конфиденциальность - это сокрытие определенных ресурсов или информации. Целостность – состоит из двух
5. Что проверять? Контроль доступа Аутентификация Валидация входных значений Криптография Механизмы обработки ошибок Конфигурация сервера Интеграция со
6. OWASP Open Web Application Security Project (OWASP) — это открытый проект обеспечения безопасности веб-приложений. https://www.owasp.org/
7. Виды уязвимостей XSS (Cross-Site Scripting) - это вид уязвимости программного обеспечения (Web приложений), при которой, на
8. Как тестировать на безопасность? Google? А почему бы и нет? Для проверки на XSS разместить на
9. 4. Code injections SQL-запрос на сервер: SELECT Username FROM Users WHERE Name = 'tester' AND Password
10. 5. Команда, которая выводит на экран список файлов в OS Linux: 6. Для проверки на уязвимость
11. Инструменты Сканеры безопасности: XSpider, Zenmap, Metasploit – сетевые сканеры, для тестирования уязвимостей, присущих сетевой инфраструктуре. Acunetix
13. Скачать презентацию

Слайд 2

План лекции
Введение.
Принципы безопасности ПО.
Что проверять?
Виды уязвимостей.
Как тестировать ПО на безопасность.
Инструменты.

Слайд 3

Тестирование безопасности - это стратегия тестирования, используемая для проверки безопасности системы, а

также для анализа рисков, связанных с обеспечением целостного подхода к защите приложения, атак хакеров, вирусов, несанкционированного доступа к конфиденциальным данным.

Слайд 4

Принципы безопасности ПО
Конфиденциальность - это сокрытие определенных ресурсов или информации.
Целостность –

состоит из двух критериев: Доверие и Повреждение и восстановление.
Доступность - требования о том, что ресурсы должны быть доступны авторизованному пользователю, внутреннему объекту или устройству.

Слайд 5

Что проверять?
Контроль доступа
Аутентификация
Валидация входных значений
Криптография
Механизмы обработки ошибок
Конфигурация сервера
Интеграция со сторонними сервисами
Проверка

устойчивости к Dos/DDos атакам

Слайд 6

OWASP
Open Web Application Security Project (OWASP) — это открытый проект обеспечения безопасности

веб-приложений.
https://www.owasp.org/

Слайд 7

Виды уязвимостей
XSS (Cross-Site Scripting) - это вид уязвимости программного обеспечения (Web приложений),

при которой, на генерированной сервером странице, выполняются вредоносные скрипты, с целью атаки клиента.
XSRF / CSRF (Request Forgery) - это вид уязвимости, позволяющий использовать недостатки HTTP протокола.
Code injections (SQL, PHP, ASP и т.д.) - это вид уязвимости, при котором становится возможно осуществить запуск исполняемого кода с целью получения доступа к системным ресурсам, несанкционированного доступа к данным либо выведения системы из строя.
Server-Side Includes (SSI) Injection - это вид уязвимости, использующий вставку серверных команд в HTML код или запуск их напрямую с сервера.
Authorization Bypass - это вид уязвимости, при котором возможно получить несанкционированный доступ к учетной записи или документам другого пользователя.

Слайд 8

Как тестировать на безопасность?
Google? А почему бы и нет?
Для проверки на

XSS разместить на странице скрипт, например:
Наиболее частыми CSRF атаками являются атаки использующие HTML тэг или Javascript объект image. Наример:

Слайд 9

4. Code injections
SQL-запрос на сервер: SELECT Username
FROM Users
WHERE Name

= 'tester'
AND Password = 'testpass';
Вводимые данные: имя ’tester’
пароль testpass' OR '1'='1
Итоговый запрос: SELECT Username
FROM Users
WHERE Name = 'tester'
AND Password = 'testpass' OR '1'='1';

Слайд 10

5. Команда, которая выводит на экран список файлов в OS Linux:

< !--#exec cmd="ls" -->
6. Для проверки на уязвимость Authorization Bypass попробуйте подставить вместо своего userID в адресе страницы личного профиля номер другого пользователя.

Слайд 11

Инструменты
Сканеры безопасности:
XSpider, Zenmap, Metasploit – сетевые сканеры, для тестирования уязвимостей, присущих

сетевой инфраструктуре.
Acunetix Web Vulnerability Scanner, XSpider, MaxPatrol, инструментарий OWASP Live CD – специализированный набор инструментов для тестирования безопасности и логики работы web-приложения.
Ручное и полуавтоматизированное тестирование безопасности:
Intercepter-NG, WinDump, WireShark и др. – снифферы для перехвата и анализа сетевого траффика.
FireBug, Web Developer – плагины для Firefox, которые можно использовать для изменения логики работы клиентской части приложения.
Selenium-тесты для подсистемы безопасности.

Тестирование безопасности

Содержание

План лекцииВведение.Принципы безопасности ПО.Что проверять?Виды уязвимостей.Как тестировать ПО на безопасность.Инструменты.

Тестирование безопасности - это стратегия тестирования, используемая для проверки безопасности системы, а

Принципы безопасности ПОКонфиденциальность - это сокрытие определенных ресурсов или информации.Целостность –

OWASPOpen Web Application Security Project (OWASP) — это открытый проект обеспечения безопасности

Виды уязвимостейXSS (Cross-Site Scripting) - это вид уязвимости программного обеспечения (Web приложений),

Как тестировать на безопасность?Google? А почему бы и нет?Для проверки на

4. Code injectionsSQL-запрос на сервер: SELECT Username FROM Users WHERE Name