摘要:
AppScan 界面 1. 安全性问题 2. 修复任务 3. 应用程序数据 阅读全文
摘要:
“跨站点伪造请求 (CSRF)”攻击可让黑客以受害者的名义在易受攻击的站点上运行操作。当易受攻击的站点未适当验证请求来源时,便可能出现这个攻击。 这个漏洞的严重性取决于受影响的应用程序的功能,例如,对搜索页面的 CSRF 攻击,严重性低于对转帐页面或概要更新页面的 CSRF 攻击。 这项攻击的执行方式,是强迫受害者的浏览器向易受攻击的站点发出 HTTP 请求。如果用户目前已登录受害者站点,请求会自动使用用户的凭证(如会话 Cookie、用户的 IP 地址,以及其他浏览器认证方法)。攻击者利用这个方法来伪造受害者的身份,再代替他来提交操作。换句话来说,易受攻击的站点未采取适当措施来验证用户实际是 阅读全文
摘要:
“跨站点脚本编制”攻击是一种隐私违例,可让攻击者获取合法用户的凭证,并在与特定 Web 站点交互时假冒这位用户。 这个攻击立足于下列事实:Web 站点中所包含的脚本直接将用户在 HTML 页面中的输入(通常是参数值)返回,而不预先加以清理。 如果脚本在响应页面中返回由 JavaScript 代码组成的输入,浏览器便可以执行输入中的代码。 因此,有可能形成指向站点的若干链接,且其中一个参数是由恶意的 JavaScript 代码组成。 该代码将在站点上下文中(由用户浏览器)执行,这授权它通过用户浏览器访问用户所拥有的站点 Cookie 以及站点的其他窗口。 攻击依照下列方式继续进行:攻击者诱惑合法 阅读全文
摘要:
Web 应用程序通常在后端使用数据库,以与企业数据仓库交互。查询数据库事实上的标准语言是 SQL(各大数据库供应商都有自己的不同版本)。 Web 应用程序通常会获取用户输入(取自 HTTP 请求),将它并入 SQL 查询中,然后发送到后端数据库。接着应用程序便处理查询结果,有时会向用户显示结果。 如果应用程序对用户(攻击者)的输入处理不够小心,攻击者便可以利用这种操作方式。在此情况下,攻击者可以注入恶意的数据,当该数据并入 SQL 查询中时,就将查询的原始语法更改得面目全非。 例如,如果应用程序使用用户的输入(如用户名和密码)来查询用户帐户的数据库表,以认证用户,而攻击者能够将恶意... 阅读全文
摘要:
AppScan 报告类型: 阅读全文
摘要:
AppScan 基本工作流程: 阅读全文
摘要:
常见的网页安全测试工具 1. IBM Appscan IBM APPScan 是一个领先的WEB 应用的安全测试工具,曾用命: Watchfire AppScan , Rational AppScan 可自动化WEB 应用的安全漏洞评估工作, 能扫描和检测所有常用的Web 应用安全漏洞,例如: SQ 阅读全文
摘要:
(四) 接口安全检查以支付宝为例1. 支付的接口2. 支付的入口3. 与各个银行的数据接口安全4. 与支付宝的接口 阅读全文
摘要:
(三) 数据库安全检查点 1. 系统数据是否加密尽量不要使用sa 账号严格控制数据库用户的权限,不要轻易给用户直接的查询\更改\插入\删除的权限数据库的账号和密码(还有端口号),是不是直接写在配置文件里未进行加密 2. 系统数据的完整性 3. 系统该数据的可管理性 4. 系统数据的独立性 5. 系统数据的可备份和恢复能力服务器突然断电--配置文件的错误导致无法访问或数据丢失重做日志发生损坏--测试数据库管理员能否把数据恢复到故障恢复之前硬盘发生故障--测试备份文件异地存放的有效性数据批量更新的错误处理--主要测试数据库管理员在更新之前是否有对数据库进行备份的习惯. 阅读全文
摘要:
(二) 系统服务器安全检查检测关闭不必要的服务是否建立安全账号策略和安全日志是否已设置安全的IIS,删除不必要的IIS 组件和进行IIS 安全配置(对web服务器进行安全设置)Web 站点目录的访问权限是否过大服务器系统补丁是否打上,是否存在系统漏洞扫描检测木马 阅读全文
摘要:
本文摘抄自一个做过网站系统安全性测试人写的文章! 感觉写的不错,记录下来:网站安全性测试一. 测试范围概述 网站的安全性检查一般包括: 网页安全检查 数据库安全检查 系统安全检查 接口安全检查二. 检查范围详解 (一) 网页安全检查 1. 输入的数据没有进行有效的控制和验证数据类型允许的字符集最大和最小长度是否允许空输入参数是否是必须的重复是否允许数值范围特定的值(枚举类)特定的模式(正则表达式) 2. 用户名和密码检测接口程序连接登陆时,是否需要输入相应的用户是否设置密码最小长度用户名和密码是否可以有空格或回车是否允许密码和用户名一致防恶意注册: 可否用自动填表工具自动注册... 阅读全文