Testarea de securitate/ Security Testing
Testarea de securitate este un tip de testare software care descoperă vulnerabilități, amenințări, riscuri într-o aplicație software și previne atacurile rău intenționate de la intruși. Scopul Testelor de Securitate este de a identifica toate lacunele și punctele slabe posibile ale sistemului software care ar putea duce la o pierdere de informații, venituri, reputație din partea angajaților sau a persoanelor din afara Organizației.
Scopul principal al Security Testing este de a identifica amenințările din sistem și de a măsura potențialele vulnerabilități ale acestuia, astfel încât amenințările să poată fi întâlnite și sistemul să nu înceteze să funcționeze sau să nu poată fi exploatat. De asemenea, ajută la detectarea tuturor riscurilor de securitate posibile în sistem și ajută dezvoltatorii să rezolve problemele prin codificare.
Tipuri de teste de securitate
Există șapte tipuri principale de testare de securitate conform manualului de metodologie de testare a securității cu sursă deschisă. Ele sunt explicate după cum urmează:
|
Scanarea vulnerabilităților |
Se realizează printr-un software automat pentru a scana un sistem împotriva semnăturilor de vulnerabilități cunoscute. |
|
Scanare de securitate |
Implică identificarea punctelor slabe ale rețelei și ale sistemului, iar ulterior oferă soluții pentru reducerea acestor riscuri. Această scanare poate fi efectuată atât pentru scanarea manuală, cât și pentru cea automată. |
|
Testare de penetrare |
Acest tip de testare simulează un atac al unui hacker rău intenționat. Această testare implică analiza unui anumit sistem pentru a verifica eventualele vulnerabilități la o tentativă de hacking extern. |
|
Evaluarea riscurilor |
Această testare implică analiza riscurilor de securitate observate în organizație. Riscurile sunt clasificate ca scăzute, medii și ridicate. Această testare recomandă controale și măsuri pentru a reduce riscul. |
|
Audit de securitate |
Aceasta este o inspecție internă a aplicațiilor și sistemelor de operare pentru defecte de securitate. Un audit se poate face și prin inspecția linie cu linie a codului |
|
Hacking etic |
Este piratarea sistemelor software ale unei organizații. Spre deosebire de hackerii rău intenționați, care fură pentru propriile lor câștiguri, intenția este de a dezvălui defecțiunile de securitate ale sistemului. |
|
Evaluarea posturii |
Aceasta combină scanarea securității, hackingul etic și evaluările riscurilor pentru a arăta o poziție generală de securitate a unei organizații. |
Procesul testării de securitate
Este întotdeauna de acord că acest cost va fi mai mare dacă amânăm testarea de securitate după faza de implementare a software-ului sau după implementare. Deci, este necesar să se implice testarea de securitate în ciclul de viață SDLC în fazele anterioare.
Să ne uităm la procesele de securitate corespunzătoare care trebuie adoptate pentru fiecare fază în SDLC
|
Fazele SDLC |
Procese de securitate |
|
Cerințe |
Analiza de securitate pentru cerințe și verificarea cazurilor de abuz/abuz |
|
Proiectare |
Analiza riscurilor de securitate pentru proiectare. Dezvoltarea planului de testare, inclusiv teste de securitate |
|
Codare și testare unitară |
Testare statică și dinamică și testare cutie albă de securitate |
|
Testare de integrare |
Testarea cutiei negre |
|
Testarea sistemului |
Testarea cutiei negre și scanarea vulnerabilităților |
|
Implementarea |
Testare de penetrare, Scanare a vulnerabilităților |
|
A sustine |
Analiza impactului Patch-urilor |
Planul de testare ar trebui să includă:
- Cazuri sau scenarii de testare legate de securitate
- Date de testare legate de testarea de securitate
- Instrumente de testare necesare pentru testarea de securitate
- Analiza rezultatelor diferitelor teste din diferite instrumente de securitate
Exemple de scenarii de testare pentru testarea securității:
- O parolă ar trebui să fie în format criptat
- Aplicația sau sistemul nu ar trebui să permită utilizatori invalizi
- Verificați cookie-urile și timpul de sesiune pentru aplicare
- Pentru site-urile financiare, butonul înapoi în browser nu ar trebui să funcționeze.
Metodologii/ Abordare/Tehnici de testare de securitate
În testarea de securitate, sunt urmate diferite metodologii și sunt după cum urmează:
|
Tiger Box |
Acest hacking se face de obicei pe un laptop care are o colecție de sisteme de operare și instrumente de hacking. Această testare ajută testerii de penetrare și testerii de securitate să efectueze evaluarea vulnerabilităților și atacuri. |
|
Cutia Neagră |
Testerul este autorizat să testeze totul despre topologia rețelei și tehnologie. |
|
Cutie gri |
Testerului îi sunt oferite informații parțiale despre sistem și este un hibrid de modele de cutie albă și neagră. |
Roluri de testare de securitate
|
Hackeri |
Accesați sistemul de computer sau rețeaua fără autorizație |
|
Crackeri |
Intră în sisteme pentru a fura sau a distruge date |
|
Hacker etic |
Efectuează majoritatea activităților de spargere, dar cu permisiunea proprietarului |
|
Script Kiddies sau packet monkeys |
Hackeri neexperimentați cu abilități de limbaj de programare |
Instrumente de testare a securității
1) Intrus
Intruder este un scaner de vulnerabilități de nivel enterprise care este ușor de utilizat. Efectuează peste 10.000 de verificări de securitate de înaltă calitate în infrastructura dvs. IT, care includ, dar nu se limitează la: deficiențe de configurare, deficiențe ale aplicațiilor (cum ar fi injecția SQL și scripting încrucișat) și corecțiile lipsă. Oferind rezultate inteligent prioritizate, precum și scanări proactive pentru cele mai recente amenințări, Intruder ajută la economisirea de timp și protejează întreprinderile de toate dimensiunile de hackeri.
Caracteristici:
- Conectori AWS, Azure și Google Cloud
- Rezultate specifice perimetrului pentru a reduce suprafața de atac externă
- Raportare de înaltă calitate
- Integrari Slack, Microsoft Teams, Jira, Zapier
- Integrarea API cu pipeline CI/CD
2) Owasp
Proiectul Open Web Application Security (OWASP) este o organizație mondială non-profit axată pe îmbunătățirea securității software-ului. Proiectul are mai multe instrumente pentru a testa diverse medii software și protocoale. Instrumentele emblematice ale proiectului includ:
- Zed Attack Proxy (ZAP – un instrument integrat de testare a pătrunderii)
- OWASP Dependency Check (scanează pentru dependențe de proiect și verifică vulnerabilitățile cunoscute)
- Proiectul OWASP Web Testing Environment (colecție de instrumente de securitate și documentație)
3) Acunetix
Intuitiv și ușor de utilizat, Acunetix de la Invicti ajută organizațiile mici și mijlocii să se asigure că aplicațiile lor web sunt protejate de încălcări costisitoare de date. Face acest lucru detectând o gamă largă de probleme de securitate web și ajutând profesioniștii în securitate și dezvoltare să acționeze rapid pentru a le rezolva.
Caracteristici:
- Scanare avansată pentru peste 7.000 de vulnerabilități web, inclusiv OWASP Top 10, cum ar fi SQLi și XSS
- Descoperire automată a activelor web pentru identificarea site-urilor web abandonate sau uitate
- Crawler avansat pentru cele mai complexe aplicații web, incl. zone multi-forme și protejate prin parolă
- Testare combinată de securitate interactivă și dinamică a aplicațiilor pentru a descoperi vulnerabilitățile pe care alte instrumente le scapă
- Dovada de exploatare oferită pentru multe tipuri de vulnerabilități
- Automatizare DevOps prin integrări cu instrumente populare de urmărire a problemelor și CI/CD
- Raportare de conformitate pentru standardele de reglementare, cum ar fi PCI DSS, NIST, HIPAA, ISO 27001 și multe altele.
4) WireShark
Wireshark este un instrument de analiză a rețelei cunoscut anterior ca Ethereal. Captează pachetele în timp real și le afișează în format care poate fi citit de om. Practic, este un analizor de pachete de rețea - care oferă detalii minuscule despre protocoalele de rețea, decriptare, informații despre pachete etc. Este o sursă deschisă și poate fi utilizat pe Linux, Windows, OS X, Solaris, NetBSD, FreeBSD și multe alte sisteme. Informațiile care sunt preluate prin acest instrument pot fi vizualizate printr-o interfață grafică sau prin utilitarul TShark în modul TTY.
5) W3af
w3af este un cadru de audit și atac pentru aplicații web. Are trei tipuri de pluginuri; descoperire, audit și atac care comunică între ele pentru orice vulnerabilități de pe site, de exemplu, un plugin de descoperire în w3af caută adrese URL diferite pentru a testa vulnerabilități și le trimite către pluginul de audit care apoi utilizează aceste URL-uri pentru a căuta vulnerabilități.
Să vorbim despre un subiect interesant despre Miturile și faptele testării de securitate:
Mitul #1 Nu avem nevoie de o politică de securitate deoarece avem o afacere mică
Realitate: Toată lumea și fiecare companie au nevoie de o politică de securitate
Mitul #2 Nu există nicio rentabilitate a investiției în testarea de securitate
Realitate: Testarea de securitate poate evidenția domenii de îmbunătățire care pot îmbunătăți eficiența și pot reduce timpul de nefuncționare, permițând un debit maxim.
Mitul #3 : Singura modalitate de a se asigura este deconectarea acestuia.
Realitate: Singura și cea mai bună modalitate de a securiza o organizație este să găsești „Securitate perfectă”. Securitatea perfectă poate fi obținută prin efectuarea unei evaluări a posturii și compararea cu justificările de afaceri, juridice și industriale.
Mitul #4 : Internetul nu este sigur. Voi cumpăra software sau hardware pentru a proteja sistemul și a salva afacerea.
Realitate: Una dintre cele mai mari probleme este achiziționarea de software și hardware pentru securitate. În schimb, organizația ar trebui să înțeleagă mai întâi securitatea și apoi să o aplice.
Testarea de securitate este cea mai importantă testare pentru o aplicație și verifică dacă datele confidențiale rămân confidențiale. În acest tip de testare, testerul joacă rolul atacatorului și joacă în jurul sistemului pentru a găsi erori legate de securitate. Testarea de securitate este foarte importantă în ingineria software pentru a proteja datele prin toate mijloacele.
Testare de securitate
Testare de securitate (Security Testing) este un tip de testare software care descoperă vulnerabilități, amenințări, riscuri într-o aplicație software și previne atacurile rău intenționate de către intrusi. Scopul testelor de securitate este de a identifica toate lacune posibile și punctele slabe ale sistemului software care ar putea duce la o pierdere de informații, venituri, reputație la mâna angajaților sau a persoanelor din afara organizației.
Scopul testării securității este de a identifica amenințările din sistem și de a măsura vulnerabilitățile potențiale ale acestuia, astfel încât sistemul să nu înceteze să funcționeze sau să fie exploatat. De asemenea, ajută la detectarea tuturor riscurilor posibile de securitate din sistem și ajută dezvoltatorii să rezolve aceste probleme prin codare.
Tipuri de testare de securitate:
Există șapte tipuri principale de testare de securitate conform manualului metodelor de testare a securității open source. Acestea sunt explicate după cum urmează:
- Scanarea vulnerabilităților. Aceasta se realizează prin intermediul unui software automat pentru a scana un sistem împotriva semnăturilor de vulnerabilitate cunoscute.
- Scanare de securitate. Implică identificarea punctelor slabe din rețea și sistem, iar ulterior oferă soluții pentru reducerea acestor riscuri. Această scanare poate fi realizată atât pentru scanarea manuală cât și pentru cea automatizată.
- Testarea penetrației. Acest tip de testare simulează un atac al unui hacker rău intenționat. Această testare implică analiza unui anumit sistem pentru a verifica vulnerabilitățile potențiale ale unei încercări de hacking extern.
- Evaluarea riscurilor. Această testare implică analiza riscurilor de securitate observate în organizație. Riscurile sunt clasificate ca scăzute, medii și mari. Această testare recomandă controale și măsuri pentru reducerea riscului.
- Auditul de securitate. Aceasta este o inspecție internă a aplicațiilor și a sistemelor de operare pentru defectele de securitate. Un audit se poate face și prin inspecție de cod linie cu linie
- Pirateria etică. Piratează sisteme software a Organizațiilor. Spre deosebire de hackerii rău intenționat, care fură pentru propriile lor câștiguri, intenția este de a expune defectele de securitate în sistem.
- Evaluarea posturii. Aceasta combină scanarea securitățiiși evaluările riscurilor pentru a arăta o poziție generală de securitate a unei organizații.
Ultima postare: Top 10 Listings of Digital Marketing Companies in 2019 Cel mai nou membru al nostru: dewawinbet1 Postări recente Postări necitite
