返回
web安全测试要点总结

web安全测试要点总结

ID:33583150

大小:146.88 KB

页数:26页

时间:2019-02-27

web安全测试要点总结_第1页
web安全测试要点总结_第2页
web安全测试要点总结_第3页
web安全测试要点总结_第4页
web安全测试要点总结_第5页
资源描述:

《web安全测试要点总结》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一、Web应用安全威胁分为如下六类:2二、常见针对Web应用攻击的十大手段2三、RationalAppScan功能简介3四、Web安全体系测试4五、web安全测试的checklist5六、跨站点脚本攻击测试要点7七、Cookie:10八、跨站点攻击:12九、DOS攻击:13十、暴力破解14十一、sql注入15一、一、Web应用安全威胁分为如下六类:Authentication(验证)用来确认某用户、服务或是应用身份的攻击手段。Authorization(授权)用来决定是否某用户、服务或是应用具有执行请求动作必要权限的攻击手段。Client-SideAttacks(

2、客户侧攻击)用来扰乱或是探测Web站点用户的攻击手段。CommandExecution(命令执行)在Web站点上执行远程命令的攻击手段。InformationDisclosure(信息暴露)用来获取Web站点具体系统信息的攻击手段。LogicalAttacks(逻辑性攻击)用来扰乱或是探测Web应用逻辑流程的攻击手段二、常见针对Web应用攻击的十大手段应用威胁负面影响后果跨网站脚本攻击标识盗窃,敏感数据丢失…黑客可以模拟合法用户,控制其帐户。注入攻击通过构造查询对数据库、LDAP和其他系统进行非法查询。黑客可以访问后端数据库信息,修改、盗窃。恶意文件执行在服务器上

3、执行Shell命令Execute,获取控制权。被修改的站点将所有交易传送给黑客不安全对象引用黑客访问敏感文件和资源Web应用返回敏感文件内容伪造跨站点请求黑客调用Blind动作,模拟合法用户黑客发起Blind请求,要求进行转帐信息泻露和不正确的错误处理黑客得到详细系统信息恶意的系统检测可能有助于更深入的攻击被破坏的认证和Session管理Sessiontoken没有被很好的保护在用户推出系统后,黑客能够盗窃session。不安全的木马存储过于简单的加密技术导致黑客破解编密码隐秘信息被黑客解密盗窃不安全的通讯敏感信息在不安全通道中以非加密方式传送黑客可以通过嗅探器嗅

4、探敏感信息,模拟合法用户。URL访问限制失效黑客可以访问非授权的资源连接黑客可以强行访问一些登陆网页、历史网页。一、RationalAppScan功能简介RationalAppScan同时提供了很多高级功能,帮助客户对复杂应用进行检测。支持的扫描配置有:·StartingURL:起始URL,制定被测应用的起始地址·CustomErrorPages:制定错误网页提高测试效率·SessionIDs:管理测试过程中的session·AutomaticServerDetection:自动检测应用所在的应用服务器、webserver、操作系统·ExclusionandInc

5、lusion:制定哪些Web被扫描或者被排除,哪些文件类型不被扫描·ScanLimits:其他高级扫描限制,例如扫描次数限制等·Advanced:扫描的方式,是宽度扫描还是深度扫描·CommunicationSettings:对扫描中的延时、线程数量进行配置·ProxySettings:代理设置vLogin/logout:对被测应用的登陆进行设置,可以采用录制回放的方式、也可以使用自动登陆的方式·configureaTestPolicy:配置测试测量,即想测试哪些漏洞。一、Web安全体系测试一个完整的Web安全体系测试可以从部署与基础结构,输入验证,身份验证,授权

6、,配置管理,敏感数据,会话管理,加密,参数操作,异常管理,审核和日志记录等几个方面入手。数据加密:某些数据需要进行信息加密和过滤后才能进行数据传输,例如用户信用卡信息、用户登陆密码信息等。此时需要进行相应的其他操作,如存储到数据库、解密发送要用户电子邮箱或者客户浏览器。目前的加密算法越来越多,越来越复杂,但一般数据加密的过程时可逆的,也就是说能进行加密,同时需要能进行解密!      注:对登陆帐户和密码进行加密,可在后台数据库查看是否进行了加密。登录:一般的应用站点都会使用登录或者注册后使用的方式,因此,必须对用户名和匹配的密码进行校验,以阻止非法用户登录。在进

7、行登陆测试的时候,需要考虑输入的密码是否对大小写敏感、是否有长度和条件限制,最多可以尝试多少次登录,哪些页面或者文件需要登录后才能访问/下载等。 超时限制:WEB应用系统需要有是否超时的限制,当用户长时间不作任何操作的时候,需要重新登录才能使用其功能。SSL:越来越多的站点使用SSL安全协议进行传送。SSL是SecuritySocketLauer(安全套接字协议层)的缩写,是由Netscape首先发表的网络数据安全传输协议。SSL是利用公开密钥/私有密钥的加密技术。(RSA),在位于HTTP层和TCP层之间,建立用户与服务器之间的加密通信,确保所传递信息的安全性。

8、SSL是工

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。