Introduksjon til sikkerhetstesting

Security Testing er en programvaretestingstype designet for å oppdage systemsårbarheter og sikre at dens informasjon og ressurser er beskyttet mot mulige inntrengere. Tilsvarende trenger en webapplikasjon, i tillegg til databeskyttelse, sikkerhet med hensyn til dens tilgang. Applikasjonen skal være immun mot Brute Force Attacks og XSS, SQL Injeksjoner, fra en nettutvikler. Tilsvarende må fjerntilgangspunktene til nettapplikasjonen også være trygge. Betydningen av sikkerhet vokser imidlertid eksponentielt når vi snakker om internett. Ingen vil noen gang tro at hvis et online system ikke kan beskytte transaksjonsdataene. Sikkerhet er ennå ikke et begrep for definisjonen.
Her er noen av sikkerhetsfeilene
• Hvis "Entry" -grenen kan redigere eksameninformasjonen, er et studenthåndteringssystem usikkert.
• Hvis DEO (dataregistreringsoperatør) kan produsere 'rapporter', er en ERP-ordning ikke trygg.
• Hvis kredittkortdetaljene til en klient ikke er kryptert, har det elektroniske nettstedet ingen sikkerhet.
• En personlig programvare har utilstrekkelig sikkerhet når en SQL-spørring finner sanne brukerpassord.

Typer av sikkerhetstesting

Open Source Security Testing Methodology Manual har syv hovedtyper av sikkerhetstester. Følgende blir beskrevet:

1. Sårbarhetsskanning

Dette utføres via automatisert programvare for å skanne et system for kjente signaturer av sårbarheten.

2. Sikkerhetsskanning

Det inkluderer å identifisere svakheter i nettverket og systemet og tilbyr alternativer for å redusere slike farer. For manuell og automatisk skanning kan denne skanningen gjøres.

3. Penetrasjonstesting

Denne testen simulerer et skadelig hackerangrep. Denne undersøkelsen inkluderer analyse av et spesifikt system for å oppdage potensielle sårbarheter for intern hacking.

4. Risikovurdering

Denne testen inkluderer analyse av sikkerhetsfarene som er observert i selskapet. Risikoen har lav, middels og høy klassifisering. Denne testen foreslår kontroller og handlinger for risikoreduksjon.

5. Sikkerhetsrevisjon

Tilsynet kan også utføres online via linje, kodeinspeksjoner og operativsystemer for sikkerhetsfeil.

6.Etisk hacking

Etisk hacking er ikke det samme som ondartet hacking. Etisk hacking er rettet mot å identifisere sikkerhetsmangler i organisasjonsstrukturen.

7. Holdningsvurdering

Dette kombinerer sikkerhetsskanning, risikovurderinger og etisk hacking for å vise en organisasjons generelle sikkerhetsposisjon.

Metoder for sikkerhetstesting

Det er forskjellige metoder for sikkerhetstesting
1. Tiger Box
2. Black Box
3. Grå boks

Tiger Box:

Denne hacking utføres vanligvis på en bærbar datamaskin med en OS- og hackingverktøysamling. Denne testen lar operatører av penetrasjonstesting og operatører av sikkerhetstesting evaluere og angripe sårbarheter.

Svart boks:

Black Box Testing er en testmetode for programvare kjent for testeren som Atferdstesting. På denne måten er ikke den interne utformingen av testproduktet kjent. Disse eksamenene kan være funksjonelle eller ikke.

Grå boks:

Gray Box Testing er en teknikk for programvaretesting som kombinerer Black Box og White Box testing. Gray Box Testing er en metode for testing av applikasjonen eller programvareproduktet som har en del av det indre arbeidet i en implementering.

Hvordan kan vi gjøre sikkerhetstesting?

Det har alltid vært enighet om at hvis vi utsetter sikkerhetstesting etter implementering eller distribusjon av programvare, vil denne kostnaden bli økt. I de tidligere stadiene må sikkerhetstester utføres i SDLCs livssyklus. La oss se på passende sikkerhetsprosedyrer for hvert SDLC-trinn. For inngangsområdene kan testeren inspisere maksimale lengder. Denne begrensningen kan ikke tillate en hacker å inkludere slike ondsinnede skript.
• Krav om sikkerhetsvurdering og sjekk av misbruk / misbruk.
• Analyse av sikkerhetsfarer for design. Testplanutvikling, inkludert sikkerhetstesting.

Topp 10 open source sikkerhetstestverktøy

Nedenfor er listen over de beste verktøyene for sikkerhetstesting sammen med funksjonene deres. Du kan velge hvilket som helst verktøy basert på dine behov.

1. Wapiti

Wapiti er et kraftig webapplikasjonssikkerhetstestverktøy for å vurdere webapplikasjonens sikkerhet. Den utfører "black box testing" for å sjekke om det er mulig sårbarhet i webapplikasjoner. Den skanner nettsidene og injiserer testinformasjon for å overvåke sikkerhetsmangelen i testfasen. Wapiti definerer flere sårbarheter for støtte fra GET og POST HTTP-angrep. Wapiti er en applikasjon for kommandoer som er vanskelig for nybegynnere, men enkle for profesjonelle. Programvaren trenger full forståelse av kommandoen.

Fasiliteter ved Wapiti

• XSS-injeksjon
• Databaseinjeksjon
• Påvisning av utførelse av kommandoen.
• Injeksjon CRLF

2. Zed Attack Proxy

Zed Attack Proxy, ofte kjent som ZAP, ZAP ble opprettet av OWASP og med det er ZAP åpen kildekode. Zed Attack Proxy Støttet av Unix / Linux, Windows og Mac OS, Zed Attack Proxy lar deg identifisere en rekke sårbarheter selv under utviklings- og testfasen i webapplikasjoner. Dette testverktøyet er enkelt å bruke, selv om du er en nybegynner av en penetrasjonstest.

Funksjoner ved Zed Attack

• Zed Attack Proxy har en automatiseringsskanner og autentiseringsstøtte.
• Zed Attack Proxy har også et dynamisk SSL-sertifikat og Web Socket Support.

3. Vega

Vega er skrevet i JAVA, og har en GUI. Det er tilgjengelig på Linux, Mac OS og Windows som kan hjelpe deg. Vega er et gratis verktøy for testing av nettapplikasjoner og Open Source-plattformen. Vega kan hjelpe deg med å finne og validere SQL Injection, Cross-Site Scripting (XSS) og andre sårbarheter. Det kan også brukes til å angi preferanser, for eksempel antall etterkommere og antall noder per sekund, maksimum og minimum forespørsler per sekund.

Fasiliteter ved Vega

• Vega har scripting på tvers av sider.
• SQL Injection Validate

4. W3af

W3af er et kjent rammeverk for sikkerhetstesting for webapplikasjoner. Det gir en effektiv penetrasjonstestingplattform for nettapplikasjoner, utviklet med Python. Dette verktøyet kan brukes til å identifisere mer enn 200 typer sikkerhetsproblemer på internett, for eksempel Cross-Site Scripting og SQL-injeksjon. Den overvåker følgende web-app-sårbarheter. W3af kan lett forstås i både grensesnitt for grensesnitt og konsoll. Autentiseringsmodulene lar deg også autentisere nettstedet.

Funksjoner av W3af

• Flere CORS-defekte innstillinger
• CSRF og mye mer sårbarhet

5. Skipfish

Skipfish er et testverktøy for internettapplikasjoner som avhjelper nettstedet og kontrollerer for eventuell svakhet på hver side og til slutt utarbeider tilsynsrapporten. Skipfish er skrevet på c-språk og er optimalisert for å håndtere HTTP og for å etterlate minimum CPU-avtrykk. Uten å vise et CPU-avtrykk, forespørsler programvaren som behandler 2 K per sekund. Verktøyet hevder også å tilby fordeler av høy kvalitet ettersom det benytter heuristikk i webapplikasjoner. For internettapplikasjoner er Linux, FreeBSD, Mac-OS X og Windows utstyrt med Skipfishs sikkerhetsvurderingsverktøy.

6. SQLMap

SQLMap er et vanlig webbasert sikkerhetstestingverktøy for å automatisere SQL-injeksjonssårbarhetsdeteksjonsprosessen i en database. Testmotoren, som er pakket med en rekke forskjellige funksjoner, er kraftig, og gir enkel penetrering og testing av SQL-injeksjon på et webapplikasjon. SQLMap støtter mange databaser, inkludert MySQL, Oracle, PostgreSQL, Microsoft SQL, etc. I tillegg støtter testverktøyet seks forskjellige metoder for SQL-injeksjon.

7. Wfuzz

Wfuzz er et annet open source-verktøy som kan være fritt tilgjengelig på markedet for et nettbasert verktøy for sikkerhetstesting. Dette testverktøyet ble utviklet i Python og brukes til nettapplikasjoner for brute force. Du må operere på kommandolinjegrensesnittet når du bruker WFuzz fordi det ikke er noe GUI-grensesnitt. Noen av Wfuzzs kjennetegn er:

Funksjoner av Wfuzz

• Wifuzz støtter flere injeksjonspunkter.
• OutPut of Wfuzz kommer i HTML
• Den har også flertråd
• Den har også flere proxy-støtte

8. Metasploit

Et av de mest brukte rammene for penetrasjonstester. Metasploit er en åpen kildekode-testplattform som tillater sikkerhetstester langt utover risikovurderingen.

Funksjoner i Metasploit

• Strukturen er langt bedre enn konkurrentene.
• Mange scenarier for infiltrasjonsspottfunksjoner

9. Acunetix

Et komplett verktøy for automatisering av penetrasjonsvurdering for å skanne nettsteder for 4500 + sårbarheter. Acunetix mest slående funksjon er at den kan haste tusenvis av sider uten avbrudd.

Innslag av Acunetix

  • Det kan lett produsere mange tekniske og kompensasjonsmidler.
  • Skanner både open source og personaliserte apper
  • Dype skanninger for effektiv skanning.

10. Grabber

Grabber er en åpen kildekode-skanner for å oppdage sikkerhetsproblemer i internettapplikasjoner. Små webapplikasjoner som fora og private nettsteder er mobile og kan skannes. Grabber er et lite testverktøy som tar lengre tid å skanne store applikasjoner. I tillegg har skanneren ingen GUI-grensesnitt og ingen PDF-rapportgenereringsfunksjon siden den er designet for å brukes til personlig bruk.

Funksjoner av Grabber

• Sikkerhetskopiering av filbekreftelse
• Ajax-bekreftelse

Konklusjon

I denne artikkelen har vi sett hva som er sikkerhetstesting, hvorfor trenger vi det sammen med forskjellige typer sikkerhetstesting, verktøy som brukes til å utføre testingen og funksjoner. Håper denne artikkelen vil hjelpe deg å velge testverktøy basert på dine krav og funksjoner gitt ovenfor.

Anbefalte artikler

Dette er en guide til sikkerhetstesting. Her diskuterer vi introduksjonen, typene, metodologiene og Topp 10 open source sikkerhetstesting verktøy. Du kan også gå gjennom andre foreslåtte artikler for å lære mer -

  1. Alfatesting vs betatesting
  2. Statisk testing
  3. Hva er brukervennlighetstesting?
  4. Testing verktøy
  5. Fordeler og ulemper ved betatesting
  6. Lær verktøyene for applikasjonstesting