安全测试

安全测试：让软件产品符合安全需求和质量标准

主要是防御，要全面防御

OWASP（关注 TOP10、 Test Guide）

前十名漏洞

1. 注入攻击

2. 失效的会话验证，造成用户身份的暴露

3. 跨站脚本  XSS

4. 参数修改

5. 安全配置，系统的框架或者服务，如默认密码

6. 敏感信息泄漏

7. 访问控制的缺失，如用户没有权限，但是可以操作

8. 跨站请求伪造，用户访问正常网站后，去访问了恶意网站，恶意代码被执行  CSRF

9. 使用已知的安全漏洞（如该框架已知有安全漏洞），相关的技术有漏洞，如果没有及时打补丁更新，黑客会利用相关漏洞攻击

10. 伪验证的重定向，具有重定向，不进行校验的话，就会被攻击者重构

    
    

渗透测试：模拟对系统恶意攻击行为来评估系统安全性的一种测试

主要是攻击，选择一些点进攻

定义：对软件产品进行测试以确保符合产品安全需求和质量标准

渗透测试：通过模拟对软件系统的恶意攻击行为来评估系统安全性的一种测试（取得了用户的授权）

安全测试vs安全测试

渗透测试：攻 、薄弱点

安全测试：防 、面、难度高

OWASP：Open Web Application Security Project（开放web应用安全项目）

前10名的漏洞问题：

注入：脚本或sql注入 页面输入构造

失效的身份漏洞或身份管理

跨站脚本：使用户浏览器能执行动态的内容

不安全的对象的直接引用：在url中修改参数

安全配置错误：如框架、服务有默认密码

敏感信息泄露：没对关键信息加密

功能级别的访问控制缺失：能够导航到用户没有权限的地方

跨站请求伪造：外部的一个恶意的网站获取到正常的数据

使用了已知的有漏洞的组件：没有及时打补丁

未被验证的重定向或转发：重定向没有没验证 可以被黑客转移到钓鱼网站

安全测试工具：

Appscan（Web 应用）

Webinspect

Nessus（服务器 主机类）

Nmap

MetaSploit（著名攻击软件）

WebScarab

Fortify（源代码静态分析）

W3AF（Web应用）

安全测试

渗透测试

3-3 安全测试

安全测试：对软件产品进行测试以保证其符合产品安全需求和质量标准

渗透测试：通过模拟对软件系统的恶意攻击行为来评估系统安全性的一种测试

OWASP：Open Web Application Security Project  开放网络应用安全项目

下面博主演示了访问OWASP官网

OWASP Top Ten Project 2013

1.Injection 注入脚本漏洞使用户访问到不该访问的数据的目的

2.Broken Authentication and Session Management 失效的身份认证和会话管理  会话劫持漏洞

3.Cross—Site Scripting（XSS）跨站脚本

4.Insecure Direct Object References 不安全的对象直接引用  参数的保护

5.Security Misconfiguration   安全配置类错误

6.Sensitive Data Exposure    敏感信息泄露   信息传递没有对关键信息进行加密

7.Missing Function Level Access Control   功能级别访问控制缺失   比如访问网站可以访问到用户没有权限到达的地方

8.Cross-Site Function Level Access Control（CSRF）  跨站请求伪造  

9.Using Components with Known Vulnerabilities    使用了已知有漏洞的组件   

10.Unvalidated Redirects adn Forwards    未被验证的重定向和转发  （钓鱼网站）

安全测试工具各种针对的点：

Appscan,Webinspect，W3AF：web应用

Nessus：服务器，主机

Nmap：端口开放

MetaSploit：攻击软件，渗透测试

WebScarab：代理劫持

Fortify：针对白盒，源码中的安全问题

关于安全测试的相关工具

主要关注这两个栏目

OWASP open web application security project 开放的网站应用保护项目，最新的漏洞更新为2013年

渗透测试和安全测试的基本测试概念

渗透测试相当于黑客攻击，只不过是取得了授权的正当测试手段

安全测试的基本概念

开放的web应用安全项目 www.owasp.org

重点模块：TOP 10；Testing Guide

安全测试工具：Appscan(针对web应用)；Webinspect(惠普)；Nessus(针对服务器，主机类，有免费版)；Nmpa(端口嗅探工具)；MetaSploit(攻击框架)；WebScarab(owasp提供)；Fortify(惠普，白盒测试工具)；W3AF(开源的漏洞扫描工具，针对web应用)

开放的web应用安全项目 www.owasp.org

重点模块：TOP 10；Testing Guide

安全测试工具：Appscan(针对web应用)；Webinspect(惠普)；Nessus(针对服务器，主机类，有免费版)；Nmpa(端口嗅探工具)；MetaSploit(攻击框架)；WebScarab(owasp提供)；Fortify(惠普，白盒测试工具)；W3AF(开源的漏洞扫描工具，针对web应用)

开放的web应用安全项目 

重点模块：TOP 10；Testing Guide

安全测试工具：Appscan(针对web应用)；Webinspect(惠普)；Nessus(针对服务器，主机类，有免费版)；Nmpa(端口嗅探工具)；MetaSploit(攻击框架)；WebScarab(owasp提供)；Fortify(惠普，白盒测试工具)；W3AF(开源的漏洞扫描工具，针对web应用)

开放的web应用安全项目 www.owasp.org

重点模块：TOP 10；Testing Guide

安全测试工具：Appscan(针对web应用)；Webinspect(惠普)；Nessus(针对服务器，主机类，有免费版)；Nmpa(端口嗅探工具)；MetaSploit(攻击框架)；WebScarab(owasp提供)；Fortify(惠普，白盒测试工具)；W3AF(开源的漏洞扫描工具，针对web应用)

开放的web应用安全项目 www.owasp.org

重点模块：TOP 10；Testing Guide

安全测试工具：Appscan(针对web应用)；Webinspect(惠普)；Nessus(针对服务器，主机类，有免费版)；Nmpa(端口嗅探工具)；MetaSploit(攻击框架)；WebScarab(owasp提供)；Fortify(惠普，白盒测试工具)；W3AF(开源的漏洞扫描工具，针对web应用)

安全测试：对软件产品进行

渗透测试：通过模拟对软件系统的恶意攻击行为来评估系统安全性的一种测试

OWASP：Open Web Application Security Project 

安全测试工具：Appscan Webinspect Nessus Nmap MetaSploit webscarab fortify（静态测试）

654894

安全测试工具

wab安全测试

安全测试工具

安全测试：对软件产品进行测试以确保其符合产品安全需求和质量标准。

渗透测试：通过模拟对软件系统的恶意攻击行为来评估系统安全性的一种测试。

3-3 安全测试

安全测试：对软件产品进行测试以保证其符合产品安全需求和质量标准

渗透测试：通过模拟对软件系统的恶意攻击行为来评估系统安全性的一种测试

OWASP：Open Web Application Security Project  开放网络应用安全项目

安全测试：

是否符合产品安全需求和质量标准。

渗透测试：

通过模拟对软件系统的恶意攻击行为来评估系统安全性的一种测试，与黑客不同于，黑客未授权，而且最后还会抹掉记录。

渗透测试 VS 安全测试

                         攻————–防

                         点————–面

可以查看OWASP网站，关注网站中的OWASP Top10和Test Guide

安全测试工具：

APPscan（针对web应用的漏洞扫描）、Webinspect（类似APPscan）、Nessus（针对服务器主机类）、Nmap（端口嗅探工具）、MetaSploit（攻击框架、渗透测试）、WebScarab（代理劫持）、Fortify（白盒测试，代码静态分析）、W3AF（开源针对web应用）

OWSP    Top Ten Project 

1.Injection 注入脚本漏洞使用户访问到不该访问的数据的目的 2.Broken Authentication and Session Management 失效的身份认证和会话管理  会话劫持漏洞 3.Cross—Site Scripting（XSS）跨站脚本 4.Insecure Direct Object References 不安全的对象直接引用  参数的保护 5.Security Misconfiguration   安全配置类错误 6.Sensitive Data Exposure    敏感信息泄露   信息传递没有对关键信息进行加密 7.Missing Function Level Access Control   功能级别访问控制缺失   比如访问网站可以访问到用户没有权限到达的地方 8.Cross-Site Function Level Access Control（CSRF）  跨站请求伪造   9.Using Components with Known Vulnerabilities    使用了已知有漏洞的组件   10.Unvalidated Redirects adn Forwards    未被验证的重定向和转发  （钓鱼网站）

安全测试：

是否符合产品安全需求和质量标准。

渗透测试：

通过模拟对软件系统的恶意攻击行为来评估系统安全性的一种测试，与黑客不同于，黑客未授权，而且最后还会抹掉记录。

渗透测试 VS 安全测试

                         攻————–防

                         点————–面

可以查看OWASP网站，关注网站中的OWASP Top10和Test Guide

安全测试工具：

APPscan（针对web应用的漏洞扫描）、Webinspect（类似APPscan）、Nessus（针对服务器主机类）、Nmap（端口嗅探工具）、MetaSploit（攻击框架）、WebScarab（代理劫持）、Fortify（白盒测试，代码静态分析）、W3AF（针对web应用）

安全测试工具

 网站：OWASP

安全测试：对软件产品进行测试以保证其符合产品安全需求和质量标准

渗透测试：通过模拟对软件系统的恶意攻击行为来评估系统安全性的一种测试

OWASP：Open Web Application Security Project  开放网络应用安全项目

下面博主演示了访问OWASP官网

OWASP Top Ten Project 2013

1.Injection 注入脚本漏洞使用户访问到不该访问的数据的目的

2.Broken Authentication and Session Management 失效的身份认证和会话管理  会话劫持漏洞

3.Cross—Site Scripting（XSS）跨站脚本

4.Insecure Direct Object References 不安全的对象直接引用  参数的保护

5.Security Misconfiguration   安全配置类错误

6.Sensitive Data Exposure    敏感信息泄露   信息传递没有对关键信息进行加密

7.Missing Function Level Access Control   功能级别访问控制缺失   比如访问网站可以访问到用户没有权限到达的地方

8.Cross-Site Function Level Access Control（CSRF）  跨站请求伪造  

9.Using Components with Known Vulnerabilities    使用了已知有漏洞的组件   

10.Unvalidated Redirects adn Forwards    未被验证的重定向和转发  （钓鱼网站）

安全测试工具各种针对的点：

Appscan,Webinspect，W3AF：web应用

Nessus：服务器，主机

Nmap：端口开放

MetaSploit：攻击软件，渗透测试

WebScarab：代理劫持

Fortify：针对白盒，源码中的安全问题

安全测试工具：