51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 6359|回复: 0
打印 上一主题 下一主题

[转贴] 安全性测试有哪些测试点?25个常见问题点归纳整理!

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2018-8-29 16:31:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 大路路 于 2018-8-29 16:34 编辑

软件安全性是一个广泛而复杂的主题,每一个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现。要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。在软件安全测试时,运用一组好的原则来避免不安全的软件上市、避免不安全软件受攻击,就显得十分重要。

什么是安全性测试?
软件安全性测试包括程序、网络、数据库安全性测试。根据系统安全指标不同测试策略也不同。下面是我总结的一些常见安全性测试的测试点:

1.注入攻击
通过构造查询对数据库、LDAP和其他系统进行非法查询
2.伪造跨站点请求
发起Blind 请求,模拟合法用户,要求转账等请求
3.恶意文件执行
在服务器上执行Shell 命令Execute,获取控制权
4.被破坏的认证和Session管理
验证Session token 保护措施,防止盗窃session
5.Session的失效时间限制
Session的失效时间设置是否过长,会造成访问风险
6.注册与登录测试
验证系统先注册后登录、验证登录用户名和密码匹配校验,密码长度及尝试登录次数,防止非法用户登录
7.在登录或注册功能中是否有验证码存在,防止恶意大批量注册登录的攻击
8.不安全对象引用
不安全对象的引入,访问敏感文件和资源,WEB应用返回敏感文件内容
9.不安全的通讯
敏感信息在不安全通道中以非加密方式传送,敏感信息被盗窃,验证其通讯的安全性
10.不安全的木马存储
过于简单的加密技术导致黑客破解编密码,隐秘信息被盗窃,验证其数据加密
11.信息泄露和不正确错误处理测试
恶意系统检测,防止黑客用获取WEB站点的具体信息的攻击手段获取详细系统信息
12.身份验证
验证调用者身份、数据库身份、验证是否明确服务账户要求、是否强制式试用账户管理措施
13.超时限制
验证WEB应用系统需要有是否超时的限制,当用户长时间不做任何操作的时候,需要重新登录才能使用
14.授权
验证如何向最终用户授权、如何在数据库中授权应用程序,确定访问系统资源权限
15.目录文件
验证WEB服务器目录访问权限,或者每个目录访问时有index.htm,防止 WEB 服务器处理不适当,将整个WEB目录暴露
16.日志文件
验证服务器上日志是否正常工作,所有事务处理是否被记录
17.密码强度提醒
建议对密码的规则进行加强设置
18.会话
验证如何交换会话标识符、是否限制会话生存期、如何确保会话存储状态安全
19.配置管理
验证是否支持远程管理、是否保证配置存储安全、是否隔离管理员特权
20.备份与恢复
为了防止系统意外崩溃造成的数据丢失,验证备份与恢复功能正常实现、备份与恢复方式是否满足Web系统安全性要求
21.数据库关键数据是否进行加密存储,是否在网络中传递敏感数据
22.跨网站脚本攻击
通过脚本语言的缺陷模拟合法用户,控制其账户,盗窃敏感数据
23.Cookie文件是否进行了加密存储,防止盗用cookie内容
24.URL访问限制失效
验证是否通过恶意手段访问非授权的资源链接,强行访问一些登陆网页,窃取敏感信息
25.密码内容禁止拷贝粘贴
列举几个安全性测试方法:
1、session与cookie
避免保存敏感信息到cookie文件中,cookie的保存可以提高用户的体验。
作用域:
Set-Cookie:PHPSESSIONID= ;pash=/相对于根目录而言的,如C:\xampp\htdocs就是根目录,agileone保存的信息是在phpwind是能读取到的,相互之间是同样的作用域,两个系统可以交叉读取cookie信息。
解决办法是:不同的应用系统不同的作用域,如将agileone和phpwind两个应用配置在不同的作用域当中:即可修改代码path=/agileone,path=/phpwind.
2、认证与授权
尽量避免未被授权的页面可以直接访问,应该对每个页面都有一个session变量的判断。如果没有判断只要用户知道URL地址就能进行访问。
测试方法:在不登陆的情况下,使用绝对URL地址对页面进行访问,能否正常访问,绝对URL地址直接通过httpwatch对每个请求进行获取。
3、DDOS拒绝服务攻击
(1)分布式的拒绝服务式攻击(攻击服务器的电脑分布在不同地方向服务器发送请求)的两种方式:
1) 使用肉机
通过设置木马让很多电脑受远程控制,帮忙执行病毒程序,服务器防火墙无法通过封锁IP的方式进行处理,唯一的解决办法就是服务器够强大;
2) 形成攻击联盟
很多人联合起来对同一个网站发起攻击,对网站流量形成一定压力,对同一网站造成伤害。
总结:
安全无小事,认真对待你发现的每一个BUG,也许错过它,就是公司破产的第一步!BUG不分大小均记录,有利于经验的整理、线上回题回溯、背锅时的有理有据反驳!努力提升知识广度,开拓眼界,增加思维的深度!
转贴来自:51软件测试网
安全测试漏洞实战精华课

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏2
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-8 18:39 , Processed in 0.060104 second(s), 24 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表