安全测试概念及应用领域

上一篇 / 下一篇  2013-12-31 14:58:41 / 个人分类:测试用例设计方法

查看( 1235 ) / 评论( 0 ) / 评分( 0 / 0 )

安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。

注安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。

安全测试首先会对被测试系统做系统分析,分析其架构,软件体系以及程序部署等等,然后再对被测系统做系统安全分析,在这之后会对系统进行安全建模,明确本系统可能来自的各个潜在威胁,之后需要剖析系统,确认有哪些攻击界面,根据测试方案进行测试。安全测试只关注漏洞的可利用性分析,但不关注漏洞如何被真实利用的技术.

下面从WEN安全测试和数据库安全测试进行简单介绍。

WEB安全测试作为安全测试中的重中之重,往往容易被测试人员所忽略。

WEB安全测试主要包括一下几点:

  • 登录:一般的应用站点都会使用登录或者注册后使用的方式,因此,必须对用户名和匹配的密码进行校验,以阻止非法用户登录。在进行登陆测试的时候, 需要考虑输入的密码是否对大小写敏感、是否有长度和条件限制,最多可以尝试多少次登录,哪些页面或者文件 需要登录后才能访问/下载等。
  • 超时限制:WEB应用系统需要有是否超时的限制,当用户长时间不作任何操作的时候,需要重新登录才能使用其功能。
  • HTTPSSSL测试: 默认的情况下,安全HTT(Secure HTTP)通过安全套接字SSL(Secure Sockets Layer)协议在端口443上使用普通的HTTPHTTPS使用的公共密钥的加密长度决定的HTTPS的安全级别,但从某种意义上来说,安全性的保证 是以损失性能为代价的。除了还要测试加密是否正确,检查信息的完整性和确认HTTPS的安全级别外,还要注意在此安全级别下,其性能是否达到要求。
  • 服务器脚本语言:脚本语言是最常见的安全隐患,如有些脚本语言允许访问根目录,经验丰富的黑客可以通过这些缺陷来攻击和使用服务器系统,因此,脚本语言安全性在测试过程中也必须被考虑到。
  • 日志文件:在服务器上,要验证服务器的日志是否正常工作,例如CPU的占用率是否很高,是否有例外的进程占用,所以的事务处理是否被记录等。
  • 目录:WEB的目录安全是不容忽视的一个因素。如果WEB程序或WEB服务器的处理不适当,通过简单的URL替换和推测,会将整个WEB目录完全 暴露给用户,这样会造成很大的风险和安全性隐患。我们可以使用一定的解决方式,如在每个目录访问时有index.htm,或者严格设定WEB服务器的目录 访问权限,将这种隐患降低到最小程度。
  • SQL注入式攻击:SQL注入式攻击是把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表 单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。对此类问题的解决办法 是将字符串参数要替换一下单引号,非字符串参数要强类型转换一下。这就防止了非法SQL语句被数据库执行,不用考虑过多,要是影响程序设计(例如限制了用 户输入某些符号、字符、输入长度)或者增加了编写的代码,就得不偿失了。对这类问题还有其他方法,在这里就不一一说明。
  • COOKIES的欺骗:COOKIESWEB程序的重要部分,COOKIES有利有弊。利在于不太占用服务器的资源,弊在于放在客户端非常容易 被人修改加以利用。所以一般论坛前台登陆用COOKIES后台是用SESSION,因为前台登陆比较频繁,用SESSION效率很低。但如论坛程序管理员 用户在前台也有一定的权限,如果对COOKIES验证不严的话,严重影响了WEB程序的正常工作。如前期的LEADBBS,只有后台对COOKIES验证 严格,前台的位置只是从COOKIES读取用户的ID,对用户是否合法根本没有验证。

关于数据库安全测试,目前常用到的就是用户名称和密码结合的测试,主要看使用者是否按照他的账号权限进行操作。重点关注数据库默认的帐户名和密码。

  • 数据保护测试:数据库数据写入;读出,在网络上传输过程中是否被加密;备份;删除过程中因为意外情况(服务器硬盘被拔出,网络断线等)是否产生数据丢失;丢失的数据是否可以找回,数据库设置时,是完全备份,差异备份还是其他备份方式;
  • COOKIES的欺骗:COOKIESWEB程序的重要部分,COOKIES有利有弊。利在于不太占用服务器的资源,弊在于放在客户端非常容易 被人修改加以利用。所以一般论坛前台登陆用COOKIES后台是用SESSION,因为前台登陆比较频繁,用SESSION效率很低。但如论坛程序管理员 用户在前台也有一定的权限,如果对COOKIES验证不严的话,严重影响了WEB程序的正常工作。如前期的LEADBBS,只有后台对COOKIES验证 严格,前台的位置只是从COOKIES读取用户的ID,对用户是否合法根本没有验证。
  • 数据库的服务器硬盘在被访问和备份时是否可以防拷,数据库的客户端在访问和备份时是否可以防拷。
  • 数据库安全日志:如果真的出了问题,安全日志上是否有更新,是否会弹出警报。

收藏 举报

TAG:

 

评分:0

我来说两句

Open Toolbar