一、闡述常見的Web安全測試有幾種類型?參考教材P173ios
常見的Web安全測試有7種,以下:數據庫
一、數據加密:某些數據須要進行信息加密和過濾後才能在客戶端和服務器之間進行傳輸,包括用戶登陸密碼、信用卡信息等。安全
二、登陸或身份驗證:通常的應用站點都會使用登陸或者註冊後使用的方式。必須對用戶名和匹配的密碼進行校驗,以阻止非法用戶登陸。進行登陸測試的時候,須要考慮輸入的密碼是否大小寫敏感、是否有長度和條件限制,最多能夠嘗試多少次登陸,哪些頁面或者文件須要登陸後才能訪問下載等。服務器
三、輸入驗證:在進行Web安全性測試時,每一個輸入域都須要用標準的機制驗證,長度、數據類型等符合設定要求,不容許輸入JavaScript代碼,包括驗證從數據庫中檢索的數據、傳遞到組件或Web服務的參數等。網絡
四、SQL注入:從客戶端提交特殊的代碼,從而收集程序及服務器的信息,從而獲取必要的數據庫信息,而後基於這些信息,能夠注入某些參數,繞過程序的保護,針對數據庫服務器進行攻擊。工具
五、超時限制:Web應用系統通常會設定「超時」限制,當用戶長時間不作任何操做時,須要從新登陸才能打開其餘頁面。post
六、目錄:若是Web程序或Web服務器的處理不適當,能夠經過簡單的URL替換和推測,使整個Web目錄暴露出來,帶來嚴重的安全隱患。測試
七、操做留痕:爲了保證Web應用系統的安全性,日誌文件是相當重要。須要測試相關信息是否寫進入了日誌文件,是否可追蹤。加密
2、安全測試工具調研
1. 概述
列出常見的安全測試工具,畫一張表,加以說明。格式以下:spa
| 序號 | 安全測試工具 | 商用 OR 免費 | 檢測對象(二進制代碼/源代碼) |
|---|---|---|---|
| 1 | Nessus | 均有 | Nessus是最受歡迎的漏洞掃描器,也是目前第三大流行安全程序 |
| 2 | Snort | 免費 | 對網絡上的數據包進行抓包分析 |
| 3 | Nagios | 均有 | 監視系統運行狀態和網絡信息的監視系統 |
| 4 | Ettercap | 免費 | Linux和BSD系統下的多用途數據包嗅探程序,也已經被移植到Windows平臺下。主要測試企業網絡以抵禦中間人攻擊(MITM) |
| 5 | Infection Monkey | 免費 | 主要用於數據中心邊界及內部服務器安全性的自動化檢測。 |
| 6 | Delta | 免費 | 它能夠在不一樣的環境中自動實例化針對SDN元素的攻擊事件, 能夠幫助發現SDN部署中未知的安全問題。 |
| 7 | Cuckoo sandbox | 免費 | 用於安全的測試文件,基於虛擬化環境所創建的惡意程序分析系統能自動執行而且分析程序行爲。 |
| 8 | Sleuth Kit | 免費 | Lynis是一個爲系統管理員提供的 Linux和Unix的審計工具 。 Lynis掃描系統的配置,並建立概述系統信息與安全問題所使用的專業審計。 |
| ... |
2. 安全測試工具試用
選擇一個開源的安全測試工具(能夠參考教材 P176),開展試用,寫一個試用報告。報告內容
1)記錄完整的測試過程(工具安裝、環境設置、測試過程、結果分析),包括腳本文件;
2) 提交安全測試報告,描述所作的測試、遇到的問題、結果分析等,要包括主要的測試運行截圖
安裝成功之後運行