В Инстаграме сегодня затрону тему тестирования безопасности.

Полезные ссылки пришлю позже.
Пока короткая информация из данных ссылок
⬇️⬇️⬇️⬇️

Чек-лист проверки безопасности
🔷Контроль доступа – определяет проблемы, связанные с несанкционированным доступом пользователей к информации и функциям в зависимости от предоставленной роли. Тестирование конфигурации ролевой модели.

🔷Аутентификация – позволяет удостовериться в отсутствии возможности обойти процедуру регистрации и авторизации; убедиться в корректности управления пользовательскими данными, исключить возможность получения информации о зарегистрированных пользователях и их учетных данных.

🔷Валидация входных значений – используется для проверки алгоритмов обработки данных, включая некорректные значения, прежде, чем на них будет ссылаться приложение.

🔷Криптография – обнаруживает проблемы, связанные с шифрованием, дешифрованием, подписью, верификацией подлинности, в том числе включая уровень сетевых протоколов, работу с временным файлами и cookies.

🔷Механизмы обработки ошибок – включает проверку системных ошибок приложения на отсутствие факта раскрытия информации о внутренних механизмах безопасности (например, посредством демонстрации исключений, программного кода).

🔷Конфигурация сервера – ищет в многопоточных процессах ошибки, связанные с доступностью значений переменных для совместного использования другими приложениями и запросами.

🔷Интеграция со сторонними сервисами – позволяет убедиться в невозможности манипуляции данными, передаваемыми между приложением и сторонними компонентами, например, платежными системами или соцсетями.

🔷Проверка устойчивости к Dos/DDos атакам – проверяет способность приложения обрабатывать незапланированно высокие нагрузки и большие объемы данных, которые могут быть направлены на выведение приложения из строя

Виды уязвимостей программного обеспечения

🔷XSS (Cross-Site Scripting) – это вид уязвимости программного обеспечения (Web приложений), при которой, на генерированной сервером странице, выполняются вредоносные скрипты, с целью атаки клиента.

🔷XSRF / CSRF (Request Forgery) – это вид уязвимости, позволяющий использовать недостатки HTTP протокола, при этом злоумышленники работают по следующей схеме: ссылка на вредоносный сайт установливается на странице, пользующейся доверием у пользователя, при переходе по вредоносной ссылке выполняется скрипт, сохраняющий личные данные пользователя (пароли, платежные данные и т.д.), либо отправляющий СПАМ сообщения от лица пользователя, либо изменяет доступ к учетной записи пользователя, для получения полного контроля над ней.

🔷Authorization Bypass – это вид уязвимости, при котором возможно получить несанкционированный доступ к учетной записи или документам другого пользователя

🔷Code injections (SQL, PHP, ASP и т.д.) – это вид уязвимости, при котором становится возможно осуществить запуск исполняемого кода с целью получения доступа к системным ресурсам, несанкционированного доступа к данным либо выведения системы из строя.

🔷Server-Side Includes (SSI) Injection – это вид уязвимости, использующий вставку серверных команд в HTML код или запуск их напрямую с сервера.

#теория

Улыбнитесь😄 и хорошего вам дня!💯

Полный #чеклист тестирования веб-приложений

Что такое тестирование безопасности?
‼️Тестирование безопасности нацелено на поиск недостатков и пробелов с точки зрения безопасности приложения.

‼️Сценарии тестирования безопасности:

1. Убедитесь, что страницы, содержащие важные данные (пароль, номер кредитной карты, ответы на секретные вопросы и т. п.) открываются через HTTPS (SSL).

2. Убедитесь, что важная информация (пароль, номер кредитной карты) отображается в зашифрованном виде.

3. Убедитесь, что правила создания паролей внедрены на всех страницах авторизации (регистрация, страница "забыли пароль", смена пароля).

4. Убедитесь, что если пароль изменен, пользователь не может зайти под старым.

5. Убедитесь, что сообщения об ошибках не содержат никакой секретной информации.

6. Убедитесь, что если пользователь вышел из системы или сессия завершена, он не может пользоваться сайтом.

7. Проверьте доступ к закрытым и открытым страницам сайта напрямую без авторизации.

8. Убедитесь, что опция "Просмотр исходного кода" отключена и не видна пользователю.

9. Убедитесь, что учетная запись пользователя блокируется, если он несколько раз ввел пароль неверно.

10. Убедитесь, что пароль не хранится в куки.

11. Убедитесь, что если какая-либо функциональность не работает, система не отображает информацию о приложении, сервере или базе данных. Вместо этого отображается соответствующее сообщение об ошибке.

12. Проверьте сайт на SQL-инъекции.

13. Проверьте права пользователей и их роли. К примеру, кандидат не должен быть способен получить доступ к странице администратора.

14. Убедитесь, что важные операции пишутся в логи, и информацию можно отследить.

15. Убедитесь, что значения сессий отображаются в адресной строке в зашифрованном виде.

16. Убедитесь, что куки хранятся в зашифрованном виде.

17. Проверьте приложение на устойчивость к брутфорс-атакам.

Данная информация из файла выше
#чеклист

Ловушка для багов. Полевое руководство по веб-хакингу

Книга, Яворски Питер

#книги

#полезныессылки

🔷Protesting.ru - Тестирование безопасности или Security and Access Control Testing

🔷coderlessons.com - Тестирование безопасности — Краткое руководство

🔷Security testing

🔷software-testing.ru - Тестирование безопасности: изнутри и снаружи

🔷scnsoft.by - Как тестируют безопасность и зачем для этого хакеры

🔷Что такое пентест (pentest)?

🔷coderlessons.com - Инструменты тестирования на проникновение

🔷cisoclub.ru - 5 облачных инструментов сканирования уязвимостей

🔷Полный список инструментов для тестирования на проникновение, взлома и специалистов по безопасности

🔷Топ 10 инструментов кибербезопасности для пентеста в 2019

🔷Хабр - Книга «Ловушка для багов. Полевое руководство по веб-хакингу»

🔷Как провести тестирование на безопасность: руководство для Manual QA

#тестыдлязакреплениязнаний
👇👇👇👇👇👇👇