软件安全性测试(连载26)
5 本章总结
5.1 介绍内容
•软件安全知识概要
Ø软件安全分类
Ø软件安全性与便捷性
Ø白帽子黑客、黑帽子黑客
Ø白帽子兵法
u默认规则
u纵深防御原则(Defense in Depth)
u数据与代码分离原则
u不可预测性原则
Ø软件安全三要素
u机密性(Confidentiality)
u完整性(Integrity)
u可用性(Availability)
ØWeb软件安全威胁OWASP Top 10
Ø同源策略
ØHTTP协议简介
uHTTP协议包
u请求包
u响应包
•软件安全测试
ØXSS注入
uXSS原理
u XSS注入分类
uXSS会话劫持
uXSS蠕虫
uXSS测试方法
u XSS防护方法
ØCSRF注入
uCSRF注入介绍
u CSRF注入分类及攻击方法
uCSRF测试方法
u CSRF防护方法
Ø点击劫持
ØHTML5的安全
u<audio><video>标签
u iframe安全性
ua标签的rel="noopener noreferrer" 属性
u Canvas
u获取地理坐标
u本地存储
ØSQL注入
uSQL注入原理
u SQL注入类型
uMySQL数据库特性
u SQL Server数据库特性
uOracle数据库特性
u SQL注入的测试方法
u SQL注入的防护方法
Ø其他代码注入
uXML注入
u XPath注入
uJSON注入
ØHTTP参数污染(HPP)
u PHP参数污染
uJava参数污染
uHPP的威胁
uHTTP参数处理
u HPP的防护方法
Ø信息侦探
u Baidu Hack
unmap
uDirBuster
u指纹识别
u对于信息侦探的防护方法
Ø文件上传漏洞
u两个著名的文件上传漏洞
u绕过前端检查
u文件上传的防护方法
Ø命令行漏洞
u命令行漏洞概要
u PHP命令执行
uJava命令执行
u Python命令执行
u案例分享
u框架执行漏洞
u命令行漏洞防护方法
ØXXE漏洞
u通过程序获取XML内容
uXML内部实体
u XML外部实体
u XXE的测试方法及防护方法
Ø文件包含漏洞
u PHP文件包含
uJSP文件包含
u文件包含漏洞测试方法
u文件包含漏洞防护方法
Ø逻辑漏洞
u水平越权
u垂直越权
u支付漏洞
u用户封锁
u密码找回
u并发操作
Ø加密与认证
u区块链及其加密技术
u认证防护
u会话管理安全
u传输层安全
u案例
ØDDOS攻击
Ø钓鱼和网页跳转
u网页跳转
u钓鱼
ØARP欺骗
Ø安全响应头信息
Ø其他高级技术
u拖库
u暴力破解
u旁注攻击
u提权
•APP安全测试概要
Ø逆向工程-反编译测试
Ø键盘劫持
Ø信息泄露
•安全测试流程
Ø需求阶段
u根据产品类型评价安全性级别
u确定各功能的安全性优先等级
u分析可能存在何种安全性问题
Ø设计阶段
Ø开发阶段
Ø测试阶段
5.2 案例
案例 | 所在章节 |
|---|---|
案例4-1 XML注入 | 2.6-1 XML注入 |
案例4-2 XPath注入 | 2.6-2 XPath注入 |
案例4-3 JOSN注入 | 2.6-3 JOSN注入 |
案例4-4 命令行漏洞 | 2.10-5 案例分享 |
案例4-5 水平越权 | 2.13-1 水平越权 |
案例4-6 垂直越权 | 2.13-2 垂直越权 |
案例4-7 用户登录页面安全用例设计 | 2.14-5 案例 |
案例4-8 注册用户安全用例设计 | 2.14-5 案例 |
案例4-9 找回密码安全用例设计 | 2.14-5 案例 |
案例4-10 电子商务系统的安全测试流程 | 4 安全测试流程 |
科学是一种强有力的工具。怎样用它,究竟是给人带来幸福还是带来灾难,全取决于人自己,而不取决于工具。刀子在人类生活上是有用的,但它也能用来杀人。
——爱因斯坦