安全測試指南

測試方法

一、Web應用安全測試

1.一、 Web應用安全測試概述

Web應用安全測試只側重於評估Web應用的安全性。這個過程包括主動分析應用程序的全部弱點、技術缺陷和漏洞。任何被發現的安全問題連同影響評估、緩解建議或者技術方案一塊兒提交給系統全部者。

1.二、 什麼是OWASP測試方法

測試模型

 測試人員：執行測試活動的人

 工具和方法：本測試指南項目的核心

 應用：黑盒測試的對象

測試階段

 階段一、 被動模式：

 階段二、  主動模式：

　

二、信息收集測試

2.1 搜索引擎信息收集

2.2 Web服務器指紋識別

2.3 審覈Web服務器元文件信息泄露

   2.3.1 審查Web服務器元文件信息泄露概述

      如何測試robots.txt文件有關的Web應用程序目錄或文件夾路徑的信息泄露。

   2.3.2 審查Web服務器元文件信息泄露測試目標

      一個是尋找Web應用程序目錄或文件夾路徑的信息泄露，另外一個是建立免於蜘蛛、機器人或爬蟲遍歷的目錄列表。

   2.3.3 審查Web服務器元文件信息泄露的方法

     一、robots.txt    二、META標籤

2.4 枚舉Web服務器的應用

2.5 註釋和元數據信息泄露

   2.5.1 註釋和元數據信息泄露概述

   對於程序員來講，在源代碼中包含詳細的註釋和元數據，是很是常見的，甚至是值得推薦的作法。可是HTML代碼中的註釋和元數據每每會泄露一些內部信息，這些信息本不該該對潛在供給者可見。爲了肯定是否有信息被泄漏，咱們應該對註釋和元數據進行審覈。

   2.5.2 註釋和元數據信息泄露測試目標

   審查網頁註釋和元數據能夠更好的理解、應用和找到泄露的信息。

2.6 識別應用程序入口

2.7 映射應用程序執行路徑

2.8 識別Web應用框架

2.9 識別Web應用程序

2.10 映射應用框架

　

3 配置管理測試

3.1 網絡和基礎設施配置測試

   識別構成基礎設施的各類組件，以便理解它們如何與Web應用進行交互，以及如何影響Web應用的安全性

   審計基礎設施的全部組件，從而確保它們沒有包含任何已知漏洞

   審計用以維護各類組件的管理工具

   審計認證系統，以保證它可以知足應用程序的須要，且不能被外部用戶用以提高權限

   維護應用程序須要端口的列表，並歸入變動控制

3.2 應用平臺配置測試

  應用平臺配置測試的方法

    黑盒測試

      示例與已知的文件和目錄

      註釋檢查

    灰盒測試

      配置檢查

   日誌

      存在敏感信息的日誌

      日誌位置

      日誌存儲

      日誌輪轉迭代

      日誌訪問控制

      日誌審覈

3.3 敏感信息文件擴展處理測試

   敏感信息文件擴展處理測試概述

   敏感信息文件擴展處理測試方法

     強制瀏覽

     文件上傳

     灰盒測試

3.4 對舊文件、備份和未被引用文件的敏感信息的審查

   對舊文件、備份和未被引用文件的敏感信息的審查該書

   對舊文件、備份和未被引用文件的敏感信息產生的威脅

   對舊文件、備份和未被引用文件的敏感信息的測試方法

3.5 枚舉基礎設施和應用程序管理界面

3.6 HTTP方法測試

3.7 HTTP強制安全傳輸測試

3.8 RIA跨域策略測試

3.9 配置部署管理測試工具

3.10 配置部署管理測試參考文獻

3.11 配置部署管理測試加固措施

　

4 身份管理測試

4.1 角色定義測試

   角色定義測試概述

   角色定義測試目標

   角色定義測試方法

4.2 用戶註冊流程測試

   用戶註冊流程測試概述

   用戶測試流程測試目標

   用戶註冊流程測試方法

4.3 賬戶配置過程測試

   賬戶配置過程概述

   賬戶配置過程測試測試目標

   賬戶配置過程測試測試方法

4.4 賬戶枚舉和可猜想的用戶賬戶測試

   賬戶枚舉和可猜想的用戶賬戶測試概述

   賬戶枚舉可和可猜想的用戶賬戶測試方法

4.5 弱的或未實施的用戶策略測試

   弱的或未實施的用戶策略測試概述

   弱的或未實施的用戶策略測試目標

   弱的或未實施的用戶策略測試方法

4.6 身份管理測試工具

  

5 認證測試

5.1 憑證在加密通道中的傳輸測試

5.2 默認用戶憑證測試

   默認用戶憑證測試方法

    測試經常使用應用程序的默認憑證

    測試新賬號的默認密碼

5.3 弱鎖定機制測試

5.4 認證模式繞過測試

5.5 記憶密碼功能存在威脅測試

5.6 瀏覽器緩存威脅測試

5.7 弱密碼策略測試

5.8 弱安全問答測試

5.9 弱密碼的更改或重設功能測試

5.10 在輔助信道中較弱認證測試

5.11 認證測試工具

6 受權測試

6.1 目錄遍歷/文件包含測試

6.2 繞過受權模式測試

   繞過受權模式測試概述

   繞過受權模式測試方法

      測試管理功能

      測試分配給不一樣角色的資源

6.3 權限提高測試

   權限提高測試概述

   權限提高測試方法      

6.4 不安全對象引用測試

   不安全對象引用測試概述

   不安全對象引用測試方法

6.5 受權工具測試

6.6 受權測試參考文獻

6.7 受權測試加固措施

　

7 會話管理測試

7.1 會話管理架構繞過測試

   會話管理架構繞過測試概述

   會話管理繞過測試方法

7.2 Cookie屬性測試

7.3 會話固化測試

7.4 會話變量漏洞測試

7.5 跨站僞造請求

7.6 會話管理測試工具

7.7 會話管理測試參考文獻

7.8 會話管理測試加固措施

　

8 輸入驗證測試

8.1 反射型跨站腳本測試

8.2 存儲型跨站腳本測試

8.3 HTTP方法纂改測試

8.4 HTTP參數污染測試

8.5 SQL注入測試

8.6 LDAP測試

8.7 ORM注入測試

8.8 XML注入測試

8.9 SSI注入測試

8.10 XPATH注入測試

8.11 IMAP/SMTP注入測試

8.12 代碼注入測試

8.13 命令注入測試

8.14 緩衝區溢出測試

8.15 潛伏式漏洞測試

8.16 HTTP拆分/走私測試

8.17 輸入驗證測試工具

8.18 輸入驗證測試文獻

8.19 輸入驗證測試加固措施

　

9 錯誤處理測試

9.1 報錯信息測試

9.2 堆棧軌跡測試

   黑盒測試

   灰盒測試

9.3 錯誤處理測試工具

9.4 錯誤處理測試參考文獻

9.5 錯誤處理測試加固措施

十、加密體系脆弱性測試

10.1 SSL/TLS 弱加密、傳輸層協議缺陷測試

    SSL/TLS弱加密、傳輸層協議缺陷測試常見問題

   敏感數據在明文中傳輸

    SSL/TLS弱加密、弱協議、弱密鑰

    SSL證書有效性---客戶端和服務器

10.2 Padding Oracle攻擊測試

10.3 經過未加密信道發送敏感數據測試

    經過HTTP進行基礎認證

    經過HTTP基於表單進行認證

    經過HTTP發送包含session ID的Cookie

10.4 加密體系脆弱性測試工具

10.5 加密體系脆弱性參考文獻

10.6 加密體系脆弱性加固措施

11 業務邏輯測試

11.1 業務邏輯數據驗證測試

11.2 僞造請求的測試

11.3 完整性檢查測試

11.4 處理耗時測試

11.5 功能使用次數限制

11.6 工做流程逃逸的測試

11.7 防護應用程序濫用測試

11.8 意外文件類型上傳

11.9 惡意文件上傳測試

11.10 業務邏輯測試工具

11.11 業務邏輯測試加固措施

　

12 客戶端測試

12.1 基於DOM的跨站腳本測試

12.2 JavaScript 執行測試

12.3 HTML注入測試

12.4 客戶端URL重定向測試

12.5 CSS注入測試

12.6 客戶端資源處理測試

14.7 跨資源共享測試

14.8 跨站Flash測試

14.9 點擊劫持測試

14.10 WebSockets測試

14.11 Web消息測試

14.12 本地存儲測試

14.13 客戶端測試工具

14.14 客戶端測試參考文獻

14.15 客戶端測試加固措施

13 報告

管理概述

測試參數

已發現問題