Introduktion til sikkerhedstest

Security Testing er en softwaretesttype, der er designet til at registrere systemsårbarheder og sikre, at dens oplysninger og ressourcer er beskyttet mod mulige indtrængende. Tilsvarende har en webapplikation brug foruden databeskyttelse også sikkerhed med hensyn til dens adgang. Ansøgningen skal være immun mod Brute Force Attacks og XSS, SQL Injektions, fra en webudvikler. Tilsvarende skal fjernadgangspunkterne til webapplikationen også være sikre. Betydningen af ​​sikkerhed vokser imidlertid eksponentielt, når vi taler om internettet. Ingen vil nogensinde tro, at hvis et online system ikke kan beskytte transaktionsdata. Sikkerhed er endnu ikke en betegnelse for dens definition.
Her er listen Nogle af sikkerhedsfejl
• Hvis grenen 'Indtastning' kan redigere eksamensinformationen, er et studerendes styringssystem usikkert.
• Hvis DEO (dataregistreringsoperatør) kan producere 'rapporter', er en ERP-ordning ikke sikker.
• Hvis en klients kreditkortoplysninger ikke er krypteret, har onlinewebstedet ingen sikkerhed.
• En personlig software har utilstrækkelig sikkerhed, når en SQL-forespørgsel finder ægte brugeradgangskoder.

Typer af sikkerhedstest

Open Source Security Testing Methodology Manual har syv hovedtyper af sikkerhedstest. Følgende er beskrevet:

1. Sårbarhedsscanning

Dette udføres via automatiseret software til at scanne et system for kendte underskrifter af sårbarheden.

2. Sikkerhedsscanning

Det inkluderer identificering af svagheder i netværket og systemet og tilbyder alternativer til at mindske sådanne farer. Ved manuel og automatiseret scanning kan denne scanning udføres.

3. Penetrationstest

Denne test simulerer et ondsindet hackerangreb. Denne undersøgelse inkluderer analyse af et specifikt system til at registrere potentielle sårbarheder over for intern hacking.

4. Risikovurdering

Denne test inkluderer analyse af de sikkerhedsrisici, der er observeret i virksomheden. Risikoen har en lav, mellem og høj klassificering. Denne test foreslår kontrol og handlinger for risikoreduktion.

5. Sikkerhedsrevision

Revisionen kan også udføres online via linje, kodeinspektioner og operativsystemer for sikkerhedsfejl.

6.Etisk hacking

Etisk hacking er ikke det samme som ondartet hacking. Etisk hacking er rettet mod at identificere sikkerhedsmangler i organisationsstrukturen.

7. Holdningsvurdering

Dette kombinerer sikkerhedsscanning, risikovurderinger og etisk hacking for at vise en virksomheds samlede sikkerhedsposition.

Metodikker til sikkerhedstest

Der er forskellige metoder til sikkerhedstest
1. Tiger Box
2. Sort boks
3. Grå boks

Tiger Box:

Denne hacking udføres normalt på en bærbar computer med et OS- og hackingværktøjssamling. Denne test gør det muligt for penetrationstestoperatører og sikkerhedstestoperatører at evaluere og angribe sårbarheder.

Sort kasse:

Black Box Testing er en softwaretestmetode, der er kendt af testeren som Behavioral Testing. På denne måde er det interne design af testproduktet ikke kendt. Disse prøver kan enten være funktionelle eller ikke.

Grå boks:

Gray Box Testing er en teknik til softwaretestning, der kombinerer Black Box og White Box test. Gray Box Testing er en metode til test af applikationen eller softwareproduktet, der har en del af det indre arbejde i en implementering.

Hvordan kan vi udføre sikkerhedstest?

Det er altid aftalt, at hvis vi udsætter sikkerhedstesting efter softwareimplementering eller -distribution, øges disse omkostninger. I de tidligere stadier skal sikkerhedstest udføres i SDLCs livscyklus. Lad os se på de relevante sikkerhedsprocedurer for hver SDLC-fase. For inputområderne kan testeren inspicere de maksimale længder. Denne begrænsning kan - ikke tillade en hacker at inkludere sådanne ondsindede scripts.
• Krav til sikkerhedsvurdering og kontrol af misbrug / misbrug.
• Analyse af sikkerhedsrisici for design. Testplanudvikling, herunder sikkerhedstest.

Top 10 open source sikkerhedstestværktøjer

Nedenfor er listen over de bedste værktøjer til sikkerhedstest sammen med deres funktioner. Du kan vælge ethvert værktøj baseret på dine behov.

1. Wapiti

Wapiti er et kraftfuldt webapplikationssikkerhedstestværktøj til vurdering af din webapplikationssikkerhed. Det udfører 'black box testing' for at kontrollere, om der er potentiel sårbarhed i webapplikationer. Den scanner websiderne og indsprøjter testoplysninger for at overvåge sikkerhedsmanglen i testfasen. Wapiti definerer flere sårbarheder til understøttelse af GET og POST HTTP-angreb. Wapiti er en applikation til kommandoer, der er vanskelige for begyndere, men enkle for fagfolk. Softwaren har brug for fuld forståelse af kommandoen.

Funktioner af Wapiti

• XSS-injektion
• Databasinjektion
• Påvisning af udførelse af kommando.
• Injektion CRLF

2. Zed Attack Proxy

Zed Attack Proxy, almindeligt kendt som ZAP, ZAP blev oprettet af OWASP, og med det er ZAP open source. Zed Attack Proxy understøttet af Unix / Linux, Windows og Mac OS, Zed Attack Proxy giver dig mulighed for at identificere en række sårbarheder, selv under udviklings- og testfasen i webapplikationer. Dette testværktøj er let at bruge, selvom du er en begyndere på en penetrationstest.

Funktioner ved Zed Attack

• Zed Attack Proxy har en automatiseringsscanner og autentificeringssupport.
• Zed Attack Proxy har også et dynamisk SSL-certifikat og Web Socket Support.

3. Vega

Vega er skrevet i JAVA og har en GUI. Det er tilgængeligt på Linux, Mac OS og Windows, som kan hjælpe dig. Vega er et gratis webapplikationstestværktøj og Open Source-platform. Vega kan hjælpe med at finde og validere SQL-injektion, cross-site scripting (XSS) og andre sårbarheder. Det kan også bruges til at indstille præferencer, ligesom antallet af stammeafkomster og antallet af knudepunkter pr. Sekund, maksimum og minimumsanmodninger pr. Sekund.

Funktioner af Vega

• Vega har scripting på tværs af websteder.
• SQL-injektionsvalidering

4. W3af

W3af er en berømt ramme for sikkerhedstesting til webapplikationer. Det giver en effektiv platform til test af penetrationstest til webapplikationer, udviklet ved hjælp af Python. Dette værktøj kan bruges til at identificere mere end 200 slags sikkerhedsproblemer på Internettet, såsom scripting på tværs af steder og SQL-injektion. Det overvåger følgende web-app sårbarheder. W3af kan let forstås i både GUI og konsolgrænseflader. Autentificeringsmodulerne giver dig også mulighed for at autentificere webstedet.

Funktioner af W3af

• Flere CORS-defekte indstillinger
• CSRF og meget mere sårbarhed

5. Skipfish

Skipfish er et internetapplikationsproctoreret testværktøj, der afhjælper webstedet og kontrollerer for eventuel svaghed på hver side og til sidst udarbejder revisionsrapporten. Skipfish er skrevet på c-sprog og er optimeret til at håndtere HTTP og til at efterlade minimum CPU-fodaftryk. Uden at vise et CPU-fodaftryk anmoder softwaren, der hævder at behandle 2 K pr. Sekund. Værktøjet hævder også at tilbyde fordele af høj kvalitet, da det bruger heuristik i webapplikationer. For internetapplikationer leveres Linux, FreeBSD, Mac-OS X og Windows med Skipfishs sikkerhedsvurderingsværktøjer.

6. SQLMap

SQLMap er et almindeligt webbaseret sikkerhedstestværktøj til at automatisere SQL-injektionssårbarhedsdetekteringsprocessen på en webside. Pakket med en række forskellige funktioner er testmotoren kraftig, hvilket giver let penetration og SQL-injektionstest på en webapplikation. SQLMap understøtter mange databaser, herunder MySQL, Oracle, PostgreSQL, Microsoft SQL osv. Desuden understøtter testværktøjet seks forskellige metoder til SQL-injektion.

7. Wfuzz

Wfuzz er et andet open source-værktøj, der kan være frit tilgængeligt på markedet for et webbaseret værktøj til test af sikkerhed. Dette testværktøj blev udviklet i Python og bruges til webapplikationer til brute force. Du skal arbejde på kommandolinjegrænsefladen, når du bruger WFuzz, fordi der ikke er nogen GUI-grænseflade. Nogle af Wfuzz's karakteristika er:

Funktioner af Wfuzz

• Wifuzz understøtter flere injektionspunkter.
• OutPut of Wfuzz kommer i HTML
• Det har også flertråd
• Det har også flere proxy-support

8. Metasploit

Et af de mest anvendte rammer til penetrationstest. Metasploit er en open-source testplatform, der tillader sikkerhedstest langt ud over risikovurderingen.

Funktioner i Metasploit

• Strukturen er langt bedre end konkurrenterne.
• Mange scenarier for infiltreringsspotfunktioner

9. Acunetix

Et komplet vurderingsværktøj til automatisering af penetration til at scanne dine websteder for 4500 + sårbarheder. Acunetixs mest slående funktion er, at den kan haste tusinder af sider uden afbrydelse.

Funktion af Acunetix

  • Det kan let producere mange tekniske og kompenserende løsninger.
  • Scanner både open source og personaliserede apps
  • Dyb scanninger for effektiv scanning.

10. Grabber

Grabber er en open-source scanner til at opdage internetapplikations sikkerhedssårbarheder. Små webapplikationer som fora og private internetsider er mobile og kan scannes. Grabber er et lille testværktøj, der tager længere tid at scanne store applikationer. Derudover har scanneren ingen GUI-interface og ingen PDF-rapportgenerationsfunktion, da den er designet til at blive brugt til personlig brug.

Funktioner af Grabber

• Sikkerhedskopiering af filbekræftelse
• Ajax-verifikation

Konklusion

I denne artikel har vi set hvad der er sikkerhedstesting, hvorfor har vi brug for det sammen med forskellige typer sikkerhedstest, værktøjer, der bruges til at udføre testingen og funktioner. Håber, at denne artikel vil hjælpe dig med at vælge testværktøjer baseret på dine krav og funktioner givet ovenfor.

Anbefalede artikler

Dette er en guide til sikkerhedstest. Her diskuterer vi introduktion, typer, metoder og Top 10 open source sikkerhedstestværktøjer. Du kan også gennemgå vores andre foreslåede artikler for at lære mere -

  1. Alfatest vs betatest
  2. Statisk testning
  3. Hvad er brugbarhedstest?
  4. Værktøjer til test af ydelse
  5. Fordele og ulemper ved betatest
  6. Lær værktøjerne til applikationstestning

Kategori:

Softwareudvikling