Ce este testarea de securitate?
SECURITY TESTING este un tip de testare software care descoperă vulnerabilități, amenințări, riscuri într-o aplicație software și previne atacurile rău intenționate ale intrușilor. Scopul testelor de securitate este de a identifica toate lacunele și deficiențele posibile ale sistemului software care ar putea duce la pierderea informațiilor, a veniturilor, a reputației din partea angajaților sau a persoanelor din afara organizației.
De ce este importantă testarea de securitate?
Scopul principal al testării securității este identificarea amenințărilor din sistem și măsurarea potențialelor sale vulnerabilități, astfel încât amenințările să poată fi întâlnite și sistemul să nu înceteze să funcționeze sau să nu poată fi exploatat. De asemenea, ajută la detectarea tuturor riscurilor de securitate posibile în sistem și ajută dezvoltatorii să rezolve problemele prin codificare.
În acest tutorial, veți învăța-
- Ce este testarea de securitate?
- Tipuri de teste de securitate
- Cum se fac teste de securitate
- Exemplu de scenarii de testare pentru testarea securității
- Metodologii / abordare / tehnici pentru testarea securității
- Roluri de testare a securității
- Instrument de testare a securității
- Mituri și fapte ale testării securității
Tipuri de teste de securitate:
Există șapte tipuri principale de testare a securității, conform manualului metodologiei de testare a securității open source. Acestea sunt explicate după cum urmează:
- Scanarea vulnerabilității : Aceasta se face prin intermediul software-ului automat pentru a scana un sistem împotriva semnăturilor de vulnerabilitate cunoscute.
- Scanare de securitate: implică identificarea punctelor slabe ale rețelei și ale sistemului și ulterior oferă soluții pentru reducerea acestor riscuri. Această scanare poate fi efectuată atât pentru scanare manuală, cât și pentru scanare automată.
- Testarea penetrării : acest tip de testare simulează atacul unui hacker rău intenționat. Această testare implică analiza unui anumit sistem pentru a verifica potențialele vulnerabilități la o încercare de hacking externă.
- Evaluarea riscurilor: Această testare implică analiza riscurilor de securitate observate în organizație. Riscurile sunt clasificate ca scăzute, medii și ridicate. Această testare recomandă controale și măsuri pentru reducerea riscului.
- Audit de securitate: Aceasta este o inspecție internă a aplicațiilor și a sistemelor de operare pentru defecte de securitate. Un audit poate fi, de asemenea, efectuat prin inspecție cod cu linie
- Hacking etic: hacking sistemele unei organizații software. Spre deosebire de hackerii rău intenționați, care fură pentru propriile câștiguri, intenția este de a expune defectele de securitate din sistem.
- Evaluarea posturii: Aceasta combină scanarea securității, pirateria etică și evaluările riscurilor pentru a arăta o poziție generală de securitate a unei organizații.
Cum se fac teste de securitate
Este întotdeauna de acord că acest cost va fi mai mare dacă amânăm testele de securitate după faza de implementare a software-ului sau după implementare. Deci, este necesar să se implice teste de securitate în ciclul de viață SDLC în fazele anterioare.
Să analizăm procesele de securitate corespunzătoare care trebuie adoptate pentru fiecare fază din SDLC
| Faze SDLC | Procese de securitate |
|---|---|
| Cerințe | Analiza securității pentru cerințe și verificarea cazurilor de abuz / abuz |
| Proiecta | Analiza riscurilor de securitate pentru proiectare. Elaborarea planului de testare, inclusiv teste de securitate |
| Codificare și testare unitară | Testarea statică și dinamică și testarea cutiei albe de securitate |
| Testarea integrării | Testarea cutiei negre |
| Testarea sistemului | Testare cutie neagră și scanare vulnerabilitate |
| Implementare | Testarea penetrării, scanarea vulnerabilității |
| A sustine | Analiza impactului patch-urilor |
Planul de testare ar trebui să includă
- Cazuri sau scenarii de testare legate de securitate
- Date de testare legate de testarea securității
- Instrumente de test necesare pentru testarea securității
- Analiza diverselor rezultate ale testelor din diferite instrumente de securitate
Exemple de scenarii de testare pentru testarea securității:
Exemple de scenarii de testare pentru a vă oferi o privire asupra cazurilor de testare a securității -
- O parolă trebuie să fie în format criptat
- Aplicația sau sistemul nu ar trebui să permită utilizatorilor invalizi
- Verificați modulele cookie și ora sesiunii pentru aplicare
- Pentru site-urile financiare, butonul Înapoi al browserului nu ar trebui să funcționeze.
Metodologii / abordare / tehnici pentru testarea securității
În testarea securității, sunt urmate diferite metodologii și sunt după cum urmează:
- Tiger Box : Această hacking se face de obicei pe un laptop care are o colecție de sisteme de operare și instrumente de hacking. Acest test ajută testerii de penetrare și testerii de securitate să efectueze evaluarea vulnerabilităților și atacurile.
- Caseta neagră : Testerul este autorizat să facă teste cu privire la tot ceea ce privește topologia rețelei și tehnologia.
- Grey Box : Testatorul oferă informații parțiale despre sistem și este un hibrid de modele de cutie albă și neagră.
Roluri de testare a securității
- Hackeri - Accesați sistemul computerizat sau rețeaua fără autorizație
- Crackers - Intră în sisteme pentru a fura sau distruge date
- Hacker etic - Efectuează majoritatea activităților de rupere, dar cu permisiunea proprietarului
- Script Kiddies sau pachete de maimuțe - Hackeri fără experiență cu abilități de limbaj de programare
Instrument de testare a securității
1) Intrus
Intruder este un scaner de vulnerabilități la nivel de întreprindere, ușor de utilizat. Rulează peste 10.000 de verificări de securitate de înaltă calitate pe toată infrastructura IT, care includ, dar nu se limitează la: deficiențe ale configurației, deficiențe ale aplicației (cum ar fi injecția SQL și scripturi între site-uri) și patch-uri lipsă. Oferind rezultate prioritizate inteligent, precum și scanări proactive pentru cele mai recente amenințări, Intruder ajută la economisirea timpului și menține afacerile de toate dimensiunile în siguranță împotriva hackerilor.
Caracteristici:
- Conectori AWS, Azure și Google Cloud
- Rezultate specifice perimetrului pentru a reduce suprafața de atac externă
- Raportare de înaltă calitate
- Integrări Slack, Microsoft Teams, Jira, Zapier
- Integrare API cu conducta dvs. CI / CD
2) Owasp
Open Web Application Security Project (OWASP) este o organizație non-profit mondială axată pe îmbunătățirea securității software-ului. Proiectul are mai multe instrumente pentru testarea stilourilor de diverse medii software și protocoale. Instrumentele emblematice ale proiectului includ
- Zed Attack Proxy (ZAP - un instrument integrat de testare a penetrării)
- Verificare dependență OWASP (scanează dependențele de proiect și verifică vulnerabilitățile cunoscute)
- Proiect OWASP Web Testing Environment (colecție de instrumente și documentație de securitate)
3) WireShark
Wireshark este un instrument de analiză a rețelei cunoscut anterior ca Ethereal. Captează pachetul în timp real și le afișează în format lizibil de către om. Practic, este un analizor de pachete de rețea - care oferă detalii minuscule despre protocoalele de rețea, decriptare, informații despre pachete etc. Este un open source și poate fi utilizat pe Linux, Windows, OS X, Solaris, NetBSD, FreeBSD și multe altele. alte sisteme. Informațiile care sunt preluate prin intermediul acestui instrument pot fi vizualizate printr-o interfață grafică sau prin modul TTY TShark Utility.
4) W3af
w3af este un cadru de audit și audit al aplicațiilor web. Are trei tipuri de pluginuri; descoperire, audit și atac care comunică între ele pentru orice vulnerabilități pe site, de exemplu, un plugin de descoperire în w3af caută url-uri diferite pentru a testa vulnerabilitățile și pentru a le redirecționa către pluginul de audit care apoi folosește aceste adrese URL pentru a căuta vulnerabilități.
Mituri și fapte ale testării securității:
Să vorbim despre un subiect interesant despre mituri și fapte ale testării securității:
Mitul nr. 1 Nu avem nevoie de o politică de securitate, deoarece avem o afacere mică
Fapt: Toată lumea și fiecare companie au nevoie de o politică de securitate
Mitul nr. 2 Nu există rentabilitate a investiției în testarea securității
Fapt: Testarea de securitate poate evidenția domenii de îmbunătățire care pot îmbunătăți eficiența și reduce timpul de nefuncționare, permițând un randament maxim.
Mitul nr. 3 : Singura modalitate de securizare este deconectarea acestuia.
Fapt: Singura și cea mai bună modalitate de a securiza o organizație este de a găsi „Perfect Security”. Securitatea perfectă poate fi realizată prin efectuarea unei evaluări a posturii și compararea cu justificările de afaceri, juridice și din industrie.
Mitul # 4 : Internetul nu este sigur. Voi achiziționa software sau hardware pentru a proteja sistemul și a salva afacerea.
Fapt: Una dintre cele mai mari probleme este achiziționarea de software și hardware pentru securitate. În schimb, organizația ar trebui să înțeleagă mai întâi securitatea și apoi să o aplice.
Concluzie:
Testarea securității este cea mai importantă testare pentru o aplicație și verifică dacă datele confidențiale rămân confidențiale. În acest tip de testare, testerul joacă un rol de atacator și se joacă în jurul sistemului pentru a găsi erori legate de securitate. Testarea securității este foarte importantă în ingineria software pentru a proteja datele prin toate mijloacele.