常见的安全测试扫描软件.pdf

常常见见的的安安全全测测试试扫扫描描软软件件

1.产品通⽤安全测试

2.开源及第三⽅软件测试评估

⼯具：Nexpose

要求：产品如含有开源软件则须对其开源软件的漏洞进⾏及时检测并对存在的安全漏洞进⾏修复或升级到⽆漏洞的新开源软件版本

2.防病毒软件扫描与分析

⼯具：McAfee、Symantec

要求：在软件包（含补丁包）发布前需要经过⾄少⼆款防病毒软件扫描保证防病毒软件不产⽣告警特殊情况下对告警作出解释说明。扫描记录（防病毒软件名称、软件版

本、病毒库版本、扫描时间、扫描结果等）存档并随软件包（含补丁包）发布给客户。

3.端⼝扫描与分析

⼯具：nmap

要求：

（1）提供设备所有功能/特性所使⽤到的端⼝（包括系统的监听端⼝、系统作为客户端对外连接请求的所有端⼝）；

（2）通信矩阵中如存在动态侦听端⼝侦听范围必须限定在确定的必要的范围内并与实际的动态侦听接⼝范围保持⼀致。

（3）未在通信矩阵中描述的端⼝应关闭。

4.操作系统和数据库漏洞扫描与分析

⼯具：nessus

要求：

（1）系统经业界主流漏洞扫描⼯具扫描（如Nessus）测试应使⽤最新的漏洞库扫描报告中不得出现⾼风险级别的漏洞。请提供扫描插件列表(如果插件有版本号,需同时提供

版本号)、漏洞库信息、扫描报告（包含扫描详情）等。

（2）系统提供安全配置/加固指南和安全维护⼿册等⽂档。

5.Web安全测试

⼯具：AppScan、Bupsuite、AcunetixWebVulneabilityScanne

要求：

使⽤Web安全扫描⼯具（如AppScan、Bupsuite、AcunetixWebVulneabilityScanne）扫描Web服务器和Web应⽤测试应使⽤最新的漏洞库、配置所有漏洞相关插件扫

描报告中不得出现⾼风险级别的漏洞。（扫描出低风险不修改的问题也需要⼀⼀解释说明遗留的理由）

6.FUZZ测试（模糊测试）

⼯具：Defensics

要求：华为提供的⾃测⽤例未包含该测试但是⾃测报告需要提供测试结果。

7.安全配置检查及结果评估

7.APK扫描结果评估

Nessus：

Nessus号称是世界上最流⾏的漏洞扫描程序全世界有超过75000个组织在使⽤它。该⼯具提供完整的电脑漏洞扫描服务并随时更新其漏洞数据库。Nessus不同于传统的漏

洞扫描软件Nessus可同时在本机或远端上遥控进⾏系统的漏洞分析扫描。

环境搭建：

使⽤⽅法（基础扫描）：

第⼀步：在MyScans中选中基础扫描

第⼆步：填写扫描名称、描述（选填）、⽬标IP

第三步：配置设备ssh、数据库、查看插件等等

第四步：开始扫描

第五步：导出报告

2.安全红线测试验证

安全属性红线要求

1.1.1系统⽀持⽆法从⽤户⾯直接登录连接管理接⼝（不⽀持独⽴的管理IP地址

的产品除外）。

1.1.2同时存在跨公⽹和局域⽹的产品⾯向公⽹的WAN侧管理端⼝和⾯向局域

⽹LAN侧管理端⼝必须隔离。

1.1.3系统所有的对外通信连接必须是系统运⾏和维护必需的对使⽤到的通信

端⼝在产品通信矩阵⽂档中说明动态侦听端⼝必须限定确定的合理的范围。

访问通道通过端⼝扫描⼯具验证未在通信矩阵中列出的端⼝必须关闭。

控制

1.1.4所有能对系统进⾏管理的⼈机接⼝以及跨信任⽹络的机机接⼝必须有接⼊

认证机制标准协议没有认证机制的除外。

1.1.5设备外部可见的能对系统进⾏管理的物理接⼝必须有接⼊认证机制。

1.2.1对与终端⽤户有交互或者与⾮信任⽹络互联的容易受攻