Тестирование безопасности
План лекции
Принципы безопасности ПО
Что проверять?
OWASP
Виды уязвимостей
Как тестировать на безопасность?
4. Code injections
Инструменты
96.63K
Category: programmingprogramming
Similar presentations:
Программа курса “Введение в тестирование ПО”. Динамическое тестирование
Программа курса “Введение в тестирование ПО”. Динамическое тестирование
Сессии и Cookie. Безопасность WEB-приложений
Сессии и Cookie. Безопасность WEB-приложений
Тестирование безопасности компьютерных программ
Тестирование безопасности компьютерных программ
Безопасность интернет-проекта. Основные угрозы. Инструменты безопасности в платформе
Безопасность интернет-проекта. Основные угрозы. Инструменты безопасности в платформе
Виды тестирования
Виды тестирования
Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей
Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей
Уровни и виды тестирования
Уровни и виды тестирования
Тестирование WEBприложений
Тестирование WEBприложений
Тестирование программного обеспечения
Тестирование программного обеспечения
Безопасность клиентской части веб-приложений. Введение в Cross Site Scripting (XSS)
Безопасность клиентской части веб-приложений. Введение в Cross Site Scripting (XSS)

Тестирование безопасности

1. Тестирование безопасности

2. План лекции

1.
2.
3.
4.
5.
6.
Введение.
Принципы безопасности ПО.
Что проверять?
Виды уязвимостей.
Как тестировать ПО на безопасность.
Инструменты.
2

3.

Тестирование безопасности - это стратегия
тестирования, используемая для проверки
безопасности системы, а также для анализа
рисков, связанных с обеспечением
целостного подхода к защите приложения,
атак хакеров, вирусов,
несанкционированного доступа к
конфиденциальным данным.
3

4. Принципы безопасности ПО

• Конфиденциальность - это сокрытие
определенных ресурсов или информации.
• Целостность – состоит из двух критериев:
Доверие и Повреждение и восстановление.
• Доступность - требования о том, что
ресурсы должны быть доступны
авторизованному пользователю,
внутреннему объекту или устройству.
4

5. Что проверять?


Контроль доступа
Аутентификация
Валидация входных значений
Криптография
Механизмы обработки ошибок
Конфигурация сервера
Интеграция со сторонними сервисами
Проверка устойчивости к Dos/DDos атакам
5

6. OWASP

Open Web Application Security Project
(OWASP) — это открытый проект обеспечения
безопасности веб-приложений.
https://www.owasp.org/
6

7. Виды уязвимостей

• XSS (Cross-Site Scripting) - это вид уязвимости программного
обеспечения (Web приложений), при которой, на генерированной
сервером странице, выполняются вредоносные скрипты, с целью
атаки клиента.
• XSRF / CSRF (Request Forgery) - это вид уязвимости, позволяющий
использовать недостатки HTTP протокола.
• Code injections (SQL, PHP, ASP и т.д.) - это вид уязвимости, при
котором становится возможно осуществить запуск исполняемого кода
с целью получения доступа к системным ресурсам,
несанкционированного доступа к данным либо выведения системы из
строя.
• Server-Side Includes (SSI) Injection - это вид уязвимости, использующий
вставку серверных команд в HTML код или запуск их напрямую с
сервера.
• Authorization Bypass - это вид уязвимости, при котором возможно
получить несанкционированный доступ к учетной записи или
документам другого пользователя.
7

8. Как тестировать на безопасность?

1. Google? А почему бы и нет?
2. Для проверки на XSS разместить на
странице скрипт, например:
<script>alert(document.cookie);</script>
3. Наиболее частыми CSRF атаками являются
атаки использующие HTML <IMG> тэг или
Javascript объект image. Наример: <img
src="http://hacker_site/?command">
8

9. 4. Code injections

SQL-запрос на сервер: SELECT Username
FROM Users
WHERE Name = 'tester'
AND Password = 'testpass';
Вводимые данные:
имя ’tester’
пароль testpass' OR '1'='1
Итоговый запрос:
SELECT Username
FROM Users
WHERE Name = 'tester'
AND Password = 'testpass' OR '1'='1';
9

10.

5. Команда, которая выводит на экран список
файлов в OS Linux: < !--#exec cmd="ls" -->
6. Для проверки на уязвимость Authorization
Bypass попробуйте подставить вместо своего
userID в адресе страницы личного профиля
номер другого пользователя.
10

11. Инструменты

Сканеры безопасности:
• XSpider, Zenmap, Metasploit – сетевые сканеры, для
тестирования уязвимостей, присущих сетевой инфраструктуре.
• Acunetix Web Vulnerability Scanner, XSpider,
MaxPatrol, инструментарий OWASP Live CD –
специализированный набор инструментов для тестирования
безопасности и логики работы web-приложения.
Ручное и полуавтоматизированное тестирование безопасности:
• Intercepter-NG, WinDump, WireShark и др. – снифферы для
перехвата и анализа сетевого траффика.
• FireBug, Web Developer – плагины для Firefox, которые можно
использовать для изменения логики работы клиентской части
приложения.
• Selenium-тесты для подсистемы безопасности.
11

12.

• Tamper Data – простой, быстрый и эффективный
инструмент, который используется при проведении
испытания на возможность проникновения в
систему.
• SkipFish - бесплатный сканер безопасности с
открытым кодом.
• Wapiti выполняет сканирование методом «чёрного
ящика» и вводит полезные данные, чтобы
проверить, уязвим ли сценарий.
• SQLMap - бесплатный сканер с открытым исходным
кодом, главная задача которого
автоматизированный поиск SQL уязвимостей.
• RIPS — сканер предназначен для отслеживания
«узких» мест, статичного кода PHP.
12
English     Русский Rules