测试内容
1、web application中的每个功能
2、 第三方组件的实现和用法
3、服务器及其上的不同服务(web,mail,FTP,ssh等)
4、每个element 安全配置
5、公司的一些策略:更新,团队工作方法(流程,代码如何共享?...)
当前SHOPZ项目侧重于application上的测试,有必要明确SHOPZ实现的每项功能,针对每个功能做渗透测试。比如表单提交功能,需要检测表单内容带来的各种问题,如sql注入等;另外从client browser到server通信的过程中,要检测数据传输的安全性,如果数据传输过程中被intercept,这部分数据时候会包含敏感信息或者说是明文信息等。
上面这段话我想表达的意思就是,Penetration Testing在应用层面要做到对每个功能的testing,然后在每个功能testing过程中,需要pentesters周密考虑数据安全性问题以及可能存在的安全隐患,然后站在hacker角度来说的话,就是想尽办法获取敏感数据,或者是采用一切方法破坏application的正常运行。
当然,Penetration Testing 可以只关注技术细节,也可以关注社会工程。(社会工程:把人带来的威胁也考虑进来,比如钓鱼软件、伪装成团队人员通过email或者phone窃取机密信息等)
我们这里只关注技术细节问题。
渗透测试得到的结果是什么
pentesters在做完渗透测试之后应该得到这样的一个结果:得到测试报告。需要非常精确地记录下所测试的和所发现的。开发人员将使用该报告来纠正这些缺陷。基本上都是通过技术报告,列出所测试的每一项以及细节内容:
- 我们发现了哪些漏洞和缺陷
- 我们在哪发现的
- 它们是什么
- 它们为什么是一个缺陷,它们如何被攻击者利用
- 在渗透测试期间它们是如何被暴露的
- 纠正建议是什么
网友评论