Các lưu ý khi kiểm thử bảo mật
1. Kiểm tra bảo mật trong yêu cầu của website:
- Phân quyền người dùng: Đảm bảo phân quyền của người dùng trong hệ thống, với role này user có thể làm gì, có lỗi nào vượt qua các quyền hạn của user trong hệ thống không ? ( Quyền vào trang, quyền admin, ... )
- Các yêu cầu của website có đảm bảo yếu tố bảo mật hay không? các quy định về đặt password, các thông báo tường minh, thông báo khi xảy ra lỗi, các trường hợp hiển thị thông tin người dùng có đảm bảo không ...
- Các thông tin cần lưu xuống cookie, session, thời gian của session, cookie ... (thay đổi các giá trị Cookie và gửi thông tin đến server)
- Các thông tin cần thiết để xác nhận, đăng ký, ...đã đầy đủ chưa.
- Các lỗi trong code có thể tạo ra các lỗ hổng để người lạ xâm nhập và tấn công hệ thống.
- Các quy định về đặt tên file, nơi lưu trữ, cách đặt tên table, colunm trong DB.
- Các thông tin của file config, cấu hình server thậm chí giới hạn IP truy cập.
- Gửi các thông tin quan trọng qua HTTP ( nên dùng HTTPS)
- Kiểm tra các debug tool ( nếu có - gần release)
- Kiểm tra quyền xem các file hệ thống của user.
- Chèn tham số trên url.
- Thông tin bộ nhớ đệm, thời gian, tốc độ và lưu lượng data gửi trả về.
=> Sau khi kiểm tra thì nên báo cáo cụ thể và nói rõ tình hình với những người chịu trách nhiệm để có biện pháp giải quyết cụ thể rõ ràng.
2. SQL Injection
3. SQL Injection là gì(XSS)
4. Cross-Site Request Forgery (CSRF)
5. Clickjacking
1. Kiểm tra bảo mật trong yêu cầu của website:
- Phân quyền người dùng: Đảm bảo phân quyền của người dùng trong hệ thống, với role này user có thể làm gì, có lỗi nào vượt qua các quyền hạn của user trong hệ thống không ? ( Quyền vào trang, quyền admin, ... )
- Các yêu cầu của website có đảm bảo yếu tố bảo mật hay không? các quy định về đặt password, các thông báo tường minh, thông báo khi xảy ra lỗi, các trường hợp hiển thị thông tin người dùng có đảm bảo không ...
- Các thông tin cần lưu xuống cookie, session, thời gian của session, cookie ... (thay đổi các giá trị Cookie và gửi thông tin đến server)
- Các thông tin cần thiết để xác nhận, đăng ký, ...đã đầy đủ chưa.
- Các lỗi trong code có thể tạo ra các lỗ hổng để người lạ xâm nhập và tấn công hệ thống.
- Các quy định về đặt tên file, nơi lưu trữ, cách đặt tên table, colunm trong DB.
- Các thông tin của file config, cấu hình server thậm chí giới hạn IP truy cập.
- Gửi các thông tin quan trọng qua HTTP ( nên dùng HTTPS)
- Kiểm tra các debug tool ( nếu có - gần release)
- Kiểm tra quyền xem các file hệ thống của user.
- Chèn tham số trên url.
- Thông tin bộ nhớ đệm, thời gian, tốc độ và lưu lượng data gửi trả về.
=> Sau khi kiểm tra thì nên báo cáo cụ thể và nói rõ tình hình với những người chịu trách nhiệm để có biện pháp giải quyết cụ thể rõ ràng.
2. SQL Injection
3. SQL Injection là gì(XSS)
4. Cross-Site Request Forgery (CSRF)
5. Clickjacking
Nhận xét