1、 什么是安全测试?
2、什么是漏洞?
3、什么是入侵检测?
4、什么是SQL注入?
5、 列举安全测试的关注点?
6. 什么是XSS?
7. 什么是SSL连接和SSLSession?
8、请说出用于保护密码文件的两种常见技术?
9、请列出一些与软件安全相关的名词或术语的缩写?
10、什么是ISO/IEC 17799?
11、列举一些可能导致软件系统存在漏洞的因素?
12、列举进行安全测试的方法论?
13、列举开源安全测试方法手册列出7种主要类型的安全测试
14、入侵检测系统( intrusion detection system)有什么优点?
15安全测试有接触过吗?之前测过哪些安全方面?
=================================
1、 什么是安全测试?
定义:安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。
(达到安全的级别)
为什么要进行安全测试?
其主要目的是在任何软件(Web或基于网络)的应用程序中找到漏洞,并保护其数据免受可能的攻击或入侵者。由于许多应用程序包含机密数据,需要被保护泄漏。软件测试需要定期在这样的应用程序上进行,以识别威胁并立即采取行动
2、什么是漏洞?
漏洞可以被定义为任何系统的弱点(Vulnerability),入侵者或bug可以通过该系统进行攻击。如果系统没有严格执行安全性测试,那么漏洞的机会就会增加。有时补丁或修复程序需要防止系统出现漏洞
3、什么是入侵检测?
入侵检测(Intrusion Detection),顾名思义,就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象
入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。
4、什么是SQL注入?
SQL注入是黑客获取关键数据的常用攻击技术之一。
黑客检查系统中的任何循环漏洞,通过这些漏洞,他们可以通过SQL查询传递安全检查并返回关键数据。这就是所谓的SQL注入。它可以允许黑客窃取关键数据,甚至使系统崩溃。
SQL注入非常关键,需要避免。定期的安全测试可以防止此类攻击。SQL数据库安全性需要正确定义,输入框和特殊字符应该正确处理。
================================
5、 列举安全测试的关注点?
app端:软件权限、安装与卸载安全性、数据安全性、通讯安全性、人机接口安全性
web端:跨站脚本(XSS)攻击、SQL注入、XML注入、目录遍历、上传漏洞攻击、下载漏洞攻击、信息泄露、访问控制错误
1.1软件权限
1.2安装与卸载安全性
1.3数据安全性
1.4通讯安全性
1.5人机接口安全性
1. 身份验证2. 授权3.保密4. 可用性5. 完整性6. 不可抵赖性7. 弹性
常见的漏洞?
APP端常见漏洞:
敏感信息泄露漏洞、备份功能开启漏洞、本地拒绝服务漏洞
任意调试漏洞、HTTPS中间人劫持漏洞、加密算法漏洞
服务端常见漏洞:
SQL注入漏洞、文件上传漏洞、越权漏洞、XSS漏洞
业务逻辑漏洞、接口未限制导致撞库
=================整理下===============================
6. 什么是XSS?
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入bai恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell
7. 什么是SSL连接和SSLSession?
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供bai安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
SSL会话可以定义为通常由握手协议列出的客户端和服务器之间的关联。定义了一组参数,并且可以由多个SSL连接共享。
8、请说出用于保护密码文件的两种常见技术?
保护密码文件的两种常见技术是散列密码和salt值或密码文件访问控制。
9、请列出一些与软件安全相关的名词或术语的缩写?
(1).IPsec——Internet协议安全是一套用于保护Internet安全的协议
(2)OSI——开放系统互连
(3)ISDN综合业务数字网
(4)SSL—安全套接层
(5)FTP-文件传输协议
(6)DBA——动态带宽分配
(7)DDS-数字数据系统
(8)DES——数据加密标准
(9)CHAP——挑战握手认证协议
(10).绑定——带宽随需应变互操作组
(11).SSH——安全壳
(12).COPS共同开放政策服务
(13).ISAKMP——因特网安全协会和密钥管理协议
(14).USM——基于用户的安全模型
(15).TLS——传输层安全性
10、什么是ISO/IEC 17799?
ISO/IEC 17799最初在英国出版,定义了信息安全管理的最佳实践。它针对所有小型或大型信息安全组织都有指导方针。
11、列举一些可能导致软件系统存在漏洞的因素?
(1).设计缺陷——如果系统中存在允许黑客轻易攻击系统的环路漏洞。
(2).密码——如果黑客知道密码,他们可以很容易地获得信息。应严格遵守密码政策,以尽量减少密码被盗的风险。
(3)复杂性——复杂软件可以打开漏洞的大门。
(4)人为错误——人为错误是安全漏洞的重要来源。
(5)管理——数据的管理不当会导致系统中的漏洞。
12、列举进行安全测试的方法论?
白盒-所有信息都提供给测试人员。
黑盒——不向测试人员提供任何信息,他们可以在真实场景中测试系统。
灰盒-部分信息与测试人员在一起,他们必须依靠自己。
13、列举开源安全测试方法手册列出7种主要类型的安全测试
(1).漏洞扫描:自动软件针对已知的漏洞扫描系统。
(2).安全扫描:手动或自动识别网络和系统弱点的技术。
(3).渗透测试:渗透测试是关于安全测试的,它有助于识别系统中的漏洞。
(4).风险评估:包括对系统中可能的风险进行分析。风险分为低、中、高三种。
(5)安全审计:完成对系统和应用程序的检查,以检测漏洞。
(6)道德黑客:为检测系统中的缺陷而非个人利益而对系统进行的黑客攻击。
14、入侵检测系统( intrusion detection system)有什么优点?
入侵检测系统主要有以下特点:
事前警告:入侵检测系统能够在入侵攻击对网络系统造成危害前,及时检测到入侵攻击的发生,并进行报警;
事中防御:入侵攻击发生时,入侵检测系统可以通过与防火墙联动、TCP Killer 等方式进行报警及动态防御;
事后取证:被入侵攻击后,入侵检测系统可以提供详细的攻击信息,便于取证分析。
入侵检测系统有三个优点。
1.NIDS或网络入侵检测
2.NNIDS或网络节点入侵检测系统
3.HIDS或主机入侵检测系统
15安全测试有接触过吗?之前测过哪些安全方面?
接触过,
脱敏测试,软件权限,上传,下载,安装,卸载,等