安全测试分类
-
攻击安全
- 专业的网络安全工程师
-
业务安全
1、账号(注册、登录、短信)
-
权限问题:
- 越权问题
2、敏感信息(手机号,家庭住址,物品明细,身份证....)
-
3、羊毛党(专门选择互联网公司的营销活动,以低成本甚至零成本换取高额奖励的人,是一个关注与热衷于“薅羊毛”的群体。”)
分类型,是“业务跑量”还是“拉新用户”来决定水军在公司的容忍高低;
4、支付安全
业务安全分析
1、网络层
https、http
DDOS攻击 故意攻击网络,使用机器不停的访问网络
中间人攻击
Session fixation
2、Web层-应用安全
SQL注入
XSS:跨站脚本攻击
盗号、注入修改数据、网站木马、肉鸡(控制攻击别的机器)
CSRF
表单篡改(Get&Post)
文件上传
内部安全
1、服务器安全(线上,线下)
2、数据安全(权限,加密,追溯问责)
3、源代码管理(配置管理)
4、桌面安全(离开锁屏)
5、内部其他(邮件钓鱼,链接电鱼,网站钓鱼)
6、漏洞预警以及处理
安全测试的流程(科班出身的流程)
1、立项:项目建立,时间安排,人力分配,目标制定,厂商接口人;
2、系统分析&威胁分析:针对具体的Web应用,分析系统架构,使用的组件、可对外提供的接口等,以威胁模型进行对应的安全威胁分析,输出安全威胁分析表,重点关注top3威胁(sql注入、Xss、CSRF);
3、制定测试用例:根据威胁分析的结果制定对应的测试用例,测试用例按照模板输出,具备可执行性;
4、测试执行&漏洞挖掘:测试用例执行&发散测试,挖掘对应的安全问题or漏洞;
测试报告:对客户方进行告知
5、问题修复&回归测试:知道客户应用开发方修复安全问题or漏洞,并进行回归测试,确保安全问题or漏洞得到修复且没有引入新的安全问题;
6、项目总结评审:项目过程总结,输出文档评审,相关文档归档;
常见方法
1、静态代码检查
2、动态渗透测试:工具或者输入模拟攻击
3、扫描程序中的数据:针对内存测试,发现溢出