文档列表 文档介绍
: .
web安全工作总结
篇一: web 安全测试要点总结
Web 应 用 安 全 威 胁 分 为 如 下 六
类 :
2
二 、 常 见 针 对 Web
应用攻
击的
十大
手
段 …
2
三 、 Rational
AppScan
功
能
简
介 …
3
四 、 Web
安全
体
系
测
试 …
4
五 、 web
安全
测
试
的
checklist
5
六、
跨站点脚本攻击
测试要
点
丿\\、
.. 7
Cookie :
击 :
10
攻
八、
跨站点
12
九、
DOS
攻
击 :
13
十、
暴力
破
解
14
十一
、 sql
注
入
Web 应用安全威胁分为如下六类:
15
Authentication (验证) 用来确认某用户、服务或是应用身份的攻击手段。
Authorization (授权) 用来决定是否某用户、服务或是应用具有执行请求动作 必要权限的攻击手段。
Client-Side Attacks (客户侧攻击)
用来扰乱或是探测 Web 站点用户的攻击手段。
Command Execution (命令执行)
在 Web 站点上执行远程命令的攻击手段。
Information Disclosure (信息暴露)
用来获取 Web 站点具体系统信息的攻击手段。
Logical Attacks (逻辑性攻击)
用来扰乱或是探测 Web 应用逻辑流程的攻击手段
二、 常见针对 Web 应用攻击的十大手段 负面影响 后果
黑客可以模拟合法用户,控 制其帐户。
注入攻击 通过构造查询对数据库、 LDAP 黑客可以访问 后端数据库信
和其他系统进行非法查询。
恶意文件执行 在服务器上执行 Shell 命令
Execute ,获取控制权。
不安全对象引用 黑客访问敏感文件和资源 息,修改、
盗窃。 被修改的站点将所有交易传送给黑客 Web 应用返回 敏感文件内
容
伪造跨站点请求 黑客调用 Blind 动作,模拟合法黑客 发起 Blind 请求,要求
用户 进行转帐 应用威胁 跨站脚本攻击 标识盗窃,敏 感数据丢失…
信息泻露和不正
确的错误处理 黑客得到详细系统信息 恶意的系统检 测可能有助于更深入的攻击
被破坏的认证和 Session token 没有被很好的保在用 户推出系统后,黑客能 Session 管理
不安全的木马存
储
不安全的通讯 护 过于简单的加密技术导致黑客破解 编密码 敏感信息在不安全通道中以非
加密方式传送
URL 访问限制
失效
三、 黑客可以 访问 非授 权的 资源 连接 Rational
AppScan 功能简介 黑客可以通过嗅探器嗅探敏感信息, 模拟
合法用户。 黑客可以强行访问一些登陆页、历史页
够盗
窃 session 。 隐秘信息被黑客解密盗窃
Rational AppScan 同时提供了很多高级功能,帮助客 户对复杂应用进行检测。支持的扫描配置有:
Starting URL :起始 URL,制定被测应用的起始地址
Custom Error Pages :制定错误页提高测试效率 Session IDs : 管 理 测 试 过 程 中 的 session Automatic Server Detection :自动检测应用所在的应用服务器、 web server 、 操作系统
Exclusion and Inclusion :制定哪些 Web 被扫描或 者被排除,哪些文件类型不被扫描
Scan Limits :其他高级扫描限制,例如扫描次数限制 等 Advanced :扫描的方式,是宽度扫描还是深度扫描 Communication Settings :对扫描中的延时、线程数量进行 配置 Proxy Settings :代理设置 vLogin/logout :对被测 应用的登陆进行设置,可以采用录制回放的方式、也可以使
用自动登陆的方式
configure a Test Policy: 配置测试测量,即想测试 哪些漏洞。
四、Web安全体系测试一个完整的Web安全体系测试 可以从部署与基础结构,
web安全工作总结 来自淘豆网www.taodocs.com转载请标明出处.
原文链接:https://www.taodocs.com/p-520926899.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/17704
