安全测试

什么是安全测试？

安全测试是软件测试不可或缺的一部分，它用于发现软件应用程序中的弱点、风险或威胁，并帮助我们阻止来自外部的恶意攻击，确保软件应用程序的安全性。

安全测试的主要目标是发现应用程序所有潜在的模糊性和漏洞，以确保软件不会停止工作。如果我们进行安全测试，它将帮助我们识别所有可能的安全威胁，并帮助程序员修复这些错误。

这是一种测试程序，用于定义数据将是安全的，并确保软件持续运行。

安全测试的原则

在此，我们将讨论安全测试的以下方面

• 可用性
• 诚信
• 授权
• 保密性
• 认证
• 不可否认性

可用性

在这种情况下，数据必须由官方人员保留，他们还保证数据和服务在我们需要时随时可用。

诚信

完整性系统通常使用一些与机密性结构相似的基本方法。尽管如此，它们通常包含用于通信的数据，以创建算法检查的来源，而不是加密所有通信。并验证从一个应用程序传输到另一个应用程序的数据是正确的。

授权

这是一个定义客户端是否被允许执行某个动作并接收服务的流程。授权的示例是访问控制。

保密性

这是一个安全流程，可以防止数据从外部泄露，因为这是我们确保数据安全的唯一途径。

认证

身份验证过程包括确认个人的身份，追踪产品来源，这对于允许访问私人信息或系统是必要的。

不可否认性

它被用作数字安全方面的参考，它是一种保证，即消息的发送者不能否认已发送消息，接收者也不能否认已收到消息。

不可否认性用于确保已发送和收到的消息是由声称发送和收到消息的人发送和收到的。

安全测试的关键领域

在对 Web 应用程序执行安全测试时，我们需要关注以下领域来测试应用程序

系统软件安全

在此，我们将根据不同的软件（如 操作系统、数据库系统等）评估应用程序的漏洞。

网络安全

在此，我们将检查网络结构的弱点，例如策略和资源。

服务器端应用程序安全

我们将进行服务器端应用程序安全，以确保服务器加密及其工具足以保护软件免受任何干扰。

客户端应用程序安全

在此，我们将确保任何入侵者无法在任何浏览器或客户使用的任何工具上进行操作。

安全测试的类型

根据开源安全测试技术，我们有不同类型的安全测试，如下所示：

• 安全扫描
• 风险评估
• 漏洞扫描
• 渗透测试
• 安全审计
• 道德黑客
• 态势评估

安全扫描

安全扫描可以用于自动化测试和手动测试。此扫描将用于查找基于网络的应用程序、网站、网络或文件系统中的漏洞或不需要的文件修改。之后，它将提供结果，帮助我们减少这些威胁。对于依赖其所用结构的系统，需要进行安全扫描。

风险评估

为了降低应用程序的风险，我们将进行风险评估。在此，我们将探讨在关联中可能检测到的安全风险。风险可以进一步分为三个部分，分别是高、中和低。风险评估过程的主要目的是评估漏洞并控制重大威胁。

漏洞扫描

它是一个用于确定并生成所有系统列表的应用程序，这些系统包括与网络相关的台式机、服务器、笔记本电脑、虚拟机、打印机、交换机和防火墙。漏洞扫描可以通过自动化应用程序执行，并且还可以识别那些已确认存在安全漏洞的软件和系统。

渗透测试

渗透测试是一种安全实现，网络安全专业人员尝试识别和利用计算机系统中的弱点。此测试的主要目的是模拟攻击，并发现系统中的漏洞，从而保护系统免受可能利用这些漏洞的入侵者的侵害。

安全审计

安全审计是一种评估组织安全措施的结构化方法。在此，我们将对应用程序和控制系统进行内部审查，以发现安全漏洞。

道德黑客

道德黑客用于发现系统中的弱点，并帮助组织在恶意黑客暴露这些漏洞之前修复它们。道德黑客将帮助我们提高组织的安全性，因为有时道德黑客会使用与恶意黑客相同的技巧、工具和技术，但会获得官方人员的批准。

道德黑客的目的是增强安全性并保护系统免受恶意用户的攻击。

态势评估

它是道德黑客、风险评估和安全扫描的结合，这有助于我们显示组织的完整安全态势。

我们如何进行安全测试

安全测试需要在软件开发生命周期的初始阶段进行，因为如果我们在 SDLC 的软件执行阶段和部署阶段之后进行安全测试，将会花费我们更多的成本。

现在让我们了解如何在软件开发生命周期 (SDLC) 的每个阶段并行执行安全测试。

步骤 1

SDLC：需求阶段

安全流程：在 SDLC 的需求阶段，我们将对业务需求进行安全分析，并验证哪些案例是操纵性的和浪费的。

步骤 2

SDLC：设计阶段

安全流程：在 SDLC 的设计阶段，我们将对设计进行风险探索的安全测试，并在测试计划开发时包含安全测试。

步骤 3

SDLC：开发或编码阶段

安全流程：在 SDLC 的编码阶段，我们将执行白盒测试以及静态和动态测试。

步骤 4

SDLC：测试（功能测试、集成测试、系统测试）阶段

安全流程：在 SDLC 的测试阶段，我们将进行一轮漏洞扫描以及黑盒测试。

步骤 5

SDLC：实施阶段

安全流程：在 SDLC 的实施阶段，我们将再次执行漏洞扫描，并进行一轮渗透测试。

步骤 6

SDLC：维护阶段

安全流程：在 SDLC 的维护阶段，我们将对影响区域进行影响分析。

并且测试计划应包含以下内容：

• 测试数据应与安全测试相关联。
• 进行安全测试需要测试工具。
• 借助各种安全工具，我们可以分析多个测试输出。
• 编写基于安全目的的测试场景或测试用例。

安全测试示例

通常，安全测试类型包括基于过度思考的复杂步骤，但有时简单的测试将帮助我们发现最重大的安全威胁。

让我们看一个示例，了解如何在 Web 应用程序上进行安全测试

• 首先，登录到 Web 应用程序。
• 然后退出 Web 应用程序。
• 然后点击浏览器的“返回”按钮，验证是否再次要求我们登录，或者我们是否已登录应用程序。

为什么安全测试对 Web 应用程序至关重要

目前，Web 应用程序日益增长，大多数 Web 应用程序都面临风险。在此，我们将讨论 Web 应用程序的一些常见弱点。

• 客户端攻击
• 认证
• 授权
• 命令执行
• 逻辑攻击
• 信息泄露

客户端攻击

客户端攻击意味着在 Web 应用程序中发生了外部代码的非法实现。数据欺骗行为发生在用户认为在 Web 应用程序上运行的特定数据是有效的，并且不是来自外部源的地方。

注意：这里，欺骗是一种创建虚假网站或电子邮件的伎俩。

认证

在此，身份验证将涵盖针对 Web 应用程序验证用户身份的方法的攻击，其中用户帐户的个人身份将被窃取。不完整的身份验证将允许攻击者在未执行正确身份验证的情况下访问功能或敏感数据。

例如， 暴力攻击，暴力攻击的主要目的是获取对 Web 应用程序的访问权限。在此，入侵者将反复尝试 n 次用户名和密码，直到成功，因为这是阻止暴力攻击最精确的方法。

毕竟，一旦他们尝试了所有定义数量的错误密码，帐户将自动锁定。

授权

当一些入侵者试图非法从 Web 应用程序检索敏感信息时，授权就会出现。

例如，授权的一个完美例子是目录扫描。在此，目录扫描是一种攻击，它利用 Web 服务器中的缺陷，以获取对公共区域未提及的文件夹和文件的非法访问权限。

一旦入侵者成功获得访问权限，他们就可以下载敏感数据并在服务器上安装有害软件。

命令执行

命令执行用于恶意攻击者控制 Web 应用程序时。

逻辑攻击

当 DoS（拒绝服务）攻击发生时，会使用逻辑攻击，阻止 Web 应用程序为正常客户操作提供服务，并限制应用程序的使用。

信息泄露

信息泄露用于向入侵者显示敏感数据，这意味着它将涵盖旨在获取有关 Web 应用程序的精确信息的攻击。在此，当 Web 应用程序泄露敏感数据（例如错误消息或开发人员注释）时，就会发生信息泄露，这可能有助于攻击者滥用系统。

例如，密码正在传递到服务器，这意味着密码在通过网络通信时应进行编码。

注意

Web 应用程序需要更高的访问安全性以及数据安全性；这就是为什么 Web 开发人员会以某种方式构建应用程序，以保护应用程序免受暴力攻击、SQL 注入、会话管理、限制 URL 访问失败和跨站点脚本 (XSS) 的侵害。此外，如果 Web 应用程序简化了远程访问点，那么它也必须受到保护。

这里，会话管理：它用于检查在登录阶段是否可以在另一个计算机系统中重复使用 cookie。

SQL 注入：这是一种代码注入方法，将破坏性的 SQL 语句植入某些查询中，并由服务器执行。

跨站点脚本 (XSS)：这是一种技术，用户通过该技术在 Web 应用程序的用户界面中引入客户端脚本或 HTML，并且这些添加对其他用户可见。

安全测试的误区和事实

在此，我们将讨论安全测试的误区和事实

安全测试工具

市场上有各种可用的安全测试工具，如下所示：

• SonarQube
• ZAP
• Netsparker
• Arachni
• IronWASP

有关这些工具的更多信息，请参阅以下链接：

安全测试工具

结论

对于应用程序或软件，有必要进行安全测试以验证敏感信息是否仍然保密。在软件测试中，安全测试至关重要，因为它最终有助于我们保存必要的数据。在此，测试工程师将扮演入侵者的角色，测试系统或检测安全缺陷。