亿能 安全测试 解决方案 V1.1.docxVIP

广州亿能测试技术服务有限公司 面对“如何开发出具有高安全性软件”与“如何利用软件漏洞进行攻击”，安全防护人员和黑客，就像中国武侠中的白道高手与黑道高手一样，在相互的较量中提升自己的功力。随着计算机语言的不断进化和互联网时代的到来，软件所面临的安全性问题也在发生着巨大改变。如果将最初的单机病毒攻击成为软件安全的第一纪，网络攻击称为第二纪的话，那我们现在正处在软件安全的第三纪 - 应用攻击。Gartner 的数据显示，75% 的黑客攻击发生在应用层。而来自 NIST 的数据更为惊人，有 92% 被发现的漏洞属于应用层而不是网络。 在软件开发生命周期中，渗透测试可以帮助测试人员、QA 人员在 FVT、UAT 等阶段发现软件安全问题。但是，渗透测试的全面性和覆盖率一直都是困扰着众多软件安全测试人员的问题。而且对于开发人员来说，他们更为关心如何能够在软件开发的早期阶段就能引入安全性的分析，让他们能够根据漏洞分析的提示，尽可能早地将安全问题修复于开发阶段，这就引入了基于白盒的源代码安全分析。 源代码静态分析在代码扫描的覆盖率、发现安全问题的数量上有着不错的表现，并且能够找到大部分通过渗透测试发现的安全问题。但这并不能说静态分析在软件安全检测方面要优于渗透测试。静态分析的高覆盖率和扫描器的不同设置也导致了相对较高的误报率，而且静态代码的非运行性会导致了很多跟运行环境相关的安全漏洞通过静态安全分析无法发现。 亿能 针对软件应用安全测试提出了一套完整的解决方案，在整个软件开发生命周期中的不同阶段，针对不同的人员，引入相应的安全策略和安全检测工具，制定合理的安全研发和质量保证流程，从而达到提高软件安全性的目的。 安全测试咨询服务 安全建模指导 提供软件系统安全需求分析、建立安全威胁模型，在安全架构设计上提供指导。 建立安全编程规范 针对不同编程语言，依据业界流行标准，协助企业建立软件项目安全编程规范，引入安全编程评审机制，配套采用安全代码分析工具，落实安全编程规范。 建立安全测试规范 安全检测流程 针对项目特点，建立应用安全检查流程，涵盖账户策略、审计策略、备份恢复策略、访问控制策略、权限控制策略等方面的检查。 安全测试规范 针对项目特点，制定安全测试规范，规定安全测试范围、测试类型、采用的工具等。 安全测试工具应用 安全漏洞扫描工具及代码安全分析自动化工具的选型，引入，规则定义，结合项目试点应用。 安全防御体系建设 安全巡检服务 安全巡检服务是指使用多种手段，对网络设备、服务器、操作系统、应用系统进行周期性的安全扫描、手工检查、专家分析，并提交检测报告及加固建议。安全巡检服务提供包括综合信息平台维护和评估、安全审计、监控和配置管理、对相关报告和分析活动的现场支持、分析并解决问题等服务。安全巡检使用多种手段，对网络设备、服务器、操作系统、应用系统进行周期性的安全扫描、手工检查、专家分析，并提交评估报告及加固建议。 安全加固服务 安全加固服务针对IT系统的安全漏洞和风险提供系统加固和整合服务；主机加固、系统加固、数据库加固、应用服务器加固、应用加固；安全补丁、策略调优、配置优化。 基于开源安全漏洞库的主动防御体系建设。 与持续集成整合的安全预防体系建设。 安全监控与Web应用防火墙体系建设。 渗透测试服务 黑客的攻击入侵需要利用目标网络的安全弱点，渗透测试也是同样的道理。它模拟真正的黑客入侵攻击方法，以人工渗透为主，辅助以攻击工具的使用，这样保证了整个渗透测试过程都在可以控制和调整的范围之内。 网络信息搜集 信息收集是每一步渗透攻击的前提，通过信息收集可以有针对性地制定模拟攻击测试计划，提高模拟攻击的成功率，同时可以有效地降低攻击测试对系统正常运行造成地不利影响。 信息收集的方法包括Ping Sweep、DNS Sweep、DNS zone transfer、操作系统指纹判别、应用判别、账号扫描、配置判别等。信息收集常用的工具包括商业网络安全漏洞扫描系统，免费安全检测工具（如，NMAP、NESSUS等）。操作系统内置的许多功能（如TELNET、NSLOOKUP、IE等）也可以作为信息收集的有效工具。 端口扫描 通过对目标地址的TCP/UDP端口扫描，确定其所开放的服务的数量和类型，这是所有渗透性测试的基础。通过端口扫描，可以基本确定一个系统的基本信息，结合安全工程师的经验可以确定其可能存在以及被利用的安全弱点，为进行深层次的渗透提供依据。 远程溢出 这是当前出现的频率最高、威胁最严重，同时又是最容易实现的一种渗透方法，一个具有一般网络知识的入侵者就可以在很短的时间内利用现成的工具实现远程溢出攻击。 对于在防火墙内的系统存在同样的风险，只要对跨接防火墙内外的一台主机攻击成功，那么通过这台主机对防火墙内的主机进行攻击就易如反掌。 口令猜