definizione test di sicurezza dell'applicazione web [duplicato]

Naviga le tue risposte
1

Quando le persone parlano di test di sicurezza webapp, solitamente si tratta di scansione di vulnerabilità o test di penetrazione? o entrambi?

La mia comprensione è che il pen-test dovrebbe includere la scansione delle vulnerabilità con lo sfruttamento del passo aggiuntivo ed è un test di sicurezza completo per la webapp.

La scansione delle vulnerabilità di solito eseguita dallo scanner e non include la fase di exploitation. Una volta completata la scansione della vulnerabilità, è possibile procedere ulteriormente con il test di penetrazione, che può utilizzare diversi strumenti specifici per la verifica della penna o tramite processo manuale.

Si prega di commentare. Grazie !!

    
posta Ray 28.06.2012 - 06:05
fonte

3 risposte

1

In un test di penetrazione, i limiti e limiti del test devono essere definiti in anticipo. L'azienda e il pen-tester devono concordare una serie di test che possono essere eseguiti, con documenti legali redatti per proteggere entrambe le parti prima che venga effettuato il test.

Per un test dettagliato, dovrebbe includere la fase di exploitation per testare completamente il sistema. Il test di penetrazione dovrebbe essere effettuato sulla base di una metodologia specifica, passo dopo passo, per garantire che nulla venga perso.

    
risposta data 28.06.2012 - 08:24
fonte
0

Un test di penetrazione include più aspetti importanti,

A) Prima del test di penetrazione, la Società (A) e la Società (P-T) devono definire i limiti, cosa deve essere testato, cosa, come, dove, quando. A volte, la società (A) fornisce un laptop di prova, con gli strumenti richiesti dal Penetration Tester. Vengono creati documenti legali per garantire la sicurezza di entrambe le società.

B) Seguendo i documenti legali, e il tipo di test di penetrazione richiesto dalla società (A), e quello offerto dalla Società (P-T), il penetration tester andrà passo dopo passo a trovare difetti nel sistema.

Ad esempio, a Penetration Tester potrebbe essere richiesto di seguire una metodologia specifica come ISSAF o OWASP, OSSTMM, NIST in base ai requisiti della Società (A). Alcune aziende (P-T) hanno anche le proprie metodologie specifiche con cui lavorare.

Alcune aziende potrebbero chiedere al tester di penetrazione di sfruttare le vulnerabilità, mentre altre potrebbero chiedere al tester di penetrazione solo consigli su eventuali vulnerabilità, tutto dipende dalle loro esigenze. (Avere il passo "exploit", è sempre meglio, ma a volte dovrebbe essere evitato, in casi particolari)

Un test di penetrazione dovrebbe sempre essere fatto da qualcuno che sa cosa sta facendo, spesso alcune aziende cercano di replicare i test di penetrazione e hanno problemi a causa della loro mancanza di conoscenza (strumenti, impatto ecc.), dovrebbero sempre essere un documento legale , una metodologia appropriata e in alcuni casi un supervisore.

    
risposta data 28.06.2012 - 12:05
fonte
0

L'oratore non sempre conosce la differenza tra "scansione di vulnerabilità" e "test di penetrazione", quindi è spesso utile chiedere loro esattamente cosa vogliono / immaginare.

    
risposta data 28.06.2012 - 22:36
fonte

Leggi altre domande sui tag

È possibile utilizzare AP falso per ottenere le chiavi wpa? [duplicare] IPtables - Accetta pacchetti arbitrari