基于加法算式的测试用例.PPTVIP

应用服务器的安全性测试技术 （四）使用计算机病毒及木马测试系统的防护能力 最典型的计算机病毒和木马有“木马代理”、“网游大盗”、“艾妮”、“熊猫烧香”、 “QQ 木马”、“灰鸽子”等。有的木马能绕过天网等大多数防火墙的拦截。可以利用这些典型病毒和木马测试应用服务器系统的防护能力，验证服务器检测到病毒时的应急能力。许多病毒和木马在网上很容易下载到。可以使用网页木马生成器方便地生成木马。也可以利用操作系统的Shell 编程技术和Socket 编程技术尝试编写新的攻击程序，用于系统安全性测试。 （五）数字取证测试 利用系统中的日志、审计、Cookies、历史记录等功能，验证应用服务器遭到攻击后是否留下痕迹，便于取证。 谢谢 * * 威胁/风险建模：排定安全测试的优先级。在对应用程序的设计和应用流程加以理解的基础上，可假定潜在的安全风险并对其进行评价。然后，根据易于攻击和攻击的影响严重性，将这些威胁进行分级并依次消除。然后安全测试人员就可以将其注意力集中于那些攻击难度最低而影响最大的领域。 流程： 信息搜集：需要测试哪个应用程序和应用程序中的哪些模块（组件），对每一个模块（组件）做哪些安全假设，每个组件的哪些安全因素需要测试，预期的结果是什么。 识别威胁 将与威胁相关的风险进行分级 潜在的破坏程度 再现性和可利用性：探测并利用这个漏洞所做的努力 受影响的用户 一次转身最远能产生多远的距离 —从传统软件测试转向安全性测试 RFC2828将漏洞定义为“系统设计、实现或操作和管理中存在的缺陷或弱点，能被利用而违背系统的安全策略” 例如：对于一个web输入界面的测试，其上有个字段【银行账号】（正确输入是12个数字），对该字段的测试包括： 正确输入验证：正好12个数字（分该账号存在和不存在两种情况验证） 异常输入验证：（模仿用户的一些无意错误操作）输入不满12个数字，超过12个数字，有非数字字符，空，等等。 安全测试：SQL注入攻击（用web代理来输入，绕过客户端的检验检查）、跨站点脚本输出、整数溢出等。 安全测试的出发点：像攻击者一样思考 一些典型的攻击模式 验证用户输入不会提供机会让攻击者通过已知的SQL注入攻击来操纵后台数据库； 验证不存在跨站点执行脚本的可能性； 验证在向服务器发送一个它不能正确处理的非法数据包的情况下，服务器不会崩溃； 验证用户输入不会导致数据处理溢出； 验证程序对错误的处理是恰当的； 验证数据在网络传输中或存储时是经过了保护的 验证不会出现信息泄露 验证访问控制 。。。。。 6.2.2 软件渗透测试 Penetration testing是完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统（软件）的安全做深入的探测，发现系统最脆弱的环节。 能直观的展现系统（软件）所面临的安全问题 渗透测试分类 ——根据渗透方法分类 黑箱测试（zero-knowledge testing）：渗透者完全处于对系统一无所知的状态。通常，这种类型的测试，最初的信息获取来自DNS、Web、Email及各种公开对外的服务器。 白盒测试：测试者可以通过正常渠道向被测单位取得各种资料，包括网络拓扑、员工资料甚至网站或程序的代码片段，也能与单位其他员工进行面对面的沟通。这类的测试目的是模拟企业内部雇员的越权操作。 隐秘测试：隐秘是针对被测单位而言的。通常，接受渗透测试的单位网络管理部门会收到通知：在某些时间段进行测试。因此能够检测网络中出现的变化。但在隐秘测试中，被测单位也仅有极少数人知晓测试的存在，因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位 渗透测试分类 ——根据渗透目标分类 主机操作系统渗透：对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试 数据库系统渗透：对MS-SQL，ORACLE，mysql，infomix，sybase，DB2等数据库应用系统进行渗透测试 应用系统渗透：对渗透目标提供的各种应用，如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试 网络设备渗透：对各种防火墙、入侵检测系统、网络设备进行渗透测试 从攻方视角看渗透 内网测试渗透测试人员由内部网络发起测试。这类测试能够模拟企业内部违规操作者的行为。优势：绕过了防火墙的保护。常用渗透方式：远程缓冲区溢出，口令猜测，以及b/s或c/s应用程序测试 外网测试渗透测试人员完全处于外部网络，模拟对内部状态一无所知的外部攻击者的行为。包括对网络设备的远程攻击，口令管理安全性测试，防火墙规则试探