Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

(tick) Định nghĩa

  • Kiểm thử bảo mật để tìm ra các lỗ hổng của hệ thống và xác định rằng dữ liệu và tài nguyên được bảo vệ từ các yếu tố có thể bị xâm nhập

  • Có 2 khía cạnh chính trong bảo mật là:

    • Bảo vệ dữ liệu ko bị mất

    • Quyền truy cập các dữ liệu trên

Các loại kiểm thử bảo mật

  • Vulnerability Scanning (Quét lỗ hổng)

    • Việc này được thực hiện thông qua phần mềm tự động để quét 1 hệ thống chống lại các lỗ hổng chữ ký đã biết

  • Security Scanning (Quét bảo mật)

    • Việc này liên quan đến việc xác định nhược điểm của mạng và hệ thống

    • Việc này có thể được thực hiện thủ công hoặc tự động

  • Penetration Testing (Kiểm tra thâm nhập)

    • Loại này liên quan đến sự phân tích một hệ thống cụ thể để kiểm tra các lỗ hổng tiềm ẩn đối với nỗ lực hack từ bên ngoài

  • Risk Assessment (Phân tích rủi ro)

    • Loại này liên quan đếm sự phân tích bảo mật các rủi ro đã quan sát được, các rủi ro này sẽ được phân mức độ: Thấp, Trung bình, Cao

    • Loại kiểm thử này đề nghị các kiểm soát và các biện pháp để xử lý/giảm rủi ro

  • Security Auditing (Kiểm tra bảo mật)

    • Loại kiểm thử là kiểm tra nội bộ về lỗi bảo mật; có thể kiểm tra từng dòng code

  • Posture Assessment (Đánh giá thế trận)

    • Kết hợp với loại Quét bảo mật (Security Scanning), Ethical hacking và Risk Assessment để hiển thị 1 thế trận an ninh tổng thể của tổ chức

  • Ethical hacking (Hack đạo đức)

    • Hack hệ thống phần mềm của tổ chức

    • Mục đích là tìm tất cả các lỗ hổng bảo mật để fix

Security testing trong SDLC

SDLC Phases

Security Processes

Requirements

Phân tích bảo mật cho các yêu cầu và kiểm tra các trường hợp bị lạm dụng

Dessign

Phân tích các rủi ro bảo mật của thiết kế.

Lập test plan (bao gồm cả security test)

Coding & Unit Testing

Thực hiện Unit test và kiểm thử bảo mật hộp trắng

Integration Testing

Test hộp đen

System Testing

Test hộp đen kết hợp với Vulnerability Scanning

Implementation/ Acceptance Testing

Penetration Testing, Vulnerability Scanning

Support

Phân tích tác động của các bản vá lỗi

Test Plan nên bao gồm:

  • TC hoặc Kịch bản kiểm thử liên quan đến bảo mật

    • Ví dụ:

      • Mật khẩu phải hiển thị dưới dạng mã hóa

      • Check cookies, session time

      • Với các site liên quan đến tài chính thì back browser không hoạt động

  • Dữ liệu test liên quan đến test bảo mật

    • Ví dụ: Không cho phép truy cập nếu user không hợp lệ

  • Công cụ kiểm tra để test bảo mật

    • Ví dụ: Các công cụ test như: Intruder

  • Phân tích các đầu ra từ các công cụ test khác nhau

(tick) Các phương pháp kiểm thử bảo mật

  • Tiger box

    •  Việc hack này thường được thực hiện trên máy tính xách tay có cái đặt các HĐH và công cụ hack. phương pháp này giúp penetration tester và security tester tiến hành đánh giá và tấn công lỗ hổng để phát hiện và ngăn chặn kịp thời

    • Ví dụ: Nikto, AppScan, WebScarab, Wa3f…

  • Black Box

    • Tester được ủy quyền để thử nghiệm mọi thứ về cấu trúc liên kết mạng và công nghệ

    • Là việc kiểm tra khả năng bảo mật của ứng dụng từ bên ngoài. Quan sát các dữ liệu được gửi đến ứng dụng và các dữ liệu từ ứng dụng xuất ra mà không cần hiểu đến hoạt động bên trong của nó

  • Grey Box

    • Thông tin một phần được cung cấp cho người kiểm tra về hệ thống và nó là sự kết hợp của các mô hình hộp trắng và đen.

  • White box: là quá trình kiểm tra trực tiếp mã nguồn của ứng dụng web để tìm ra các lỗi bảo mật.

(tick) Các lỗ hổng bảo mật thường gặp

  • No labels