Dopo una scansione completa delle vulnerabilità del Web, è necessario testare ogni singolo campo per eventuali iniezioni?

1

Ho eseguito una scansione zap per il mio progetto e ho trovato alcuni media e amp; vulnerabilità di basso livello. Ma passando attraverso alcuni post, ho scoperto che dovremmo eseguire iniezioni (sql, xss, command) anche sui campi di testo.

Ma eseguire queste iniezioni su ogni campo di testo è un compito noioso e richiede la maggior parte del tempo. Secondo la mia comprensione, se eseguiamo queste iniezioni su qualsiasi campo di testo in ciascuna pagina dovremmo fornire gli stessi risultati vulnerabili anziché eseguire tutti i campi di testo in quella pagina per il progetto.

Si prega di suggerire se questo approccio ha senso?

    
posta Samy 02.02.2018 - 01:44
fonte

2 risposte

5

Dipende tutto da come la tua applicazione gestisce i campi. Se li gestisce in esattamente allo stesso modo allora sì, in teoria è sufficiente scansionare uno di essi. Tuttavia questo non è il caso normale, le applicazioni di solito usano i campi in modo diverso.

Ci sono vari modi per velocizzare le scansioni ZAP - vedi questo post del blog: link

    
risposta data 02.02.2018 - 10:18
fonte
1

Sì, è necessario testare ogni singolo campo, non si può essere certi che non ci siano vulnerabilità nei campi che non si verificano. In teoria si potrebbe affermare che lo stesso codice stia elaborando tutti i campi su quella pagina, ma in scenari del mondo reale ho scoperto che non è proprio il caso. Quindi, senza conoscere il tuo ambiente e altri test relativi alla sicurezza (SAST, revisione del codice, ecc.) La risposta è sì è necessario testare ogni campo.

    
risposta data 02.02.2018 - 22:49
fonte