Esistono misure per la complessità delle applicazioni Web che si correlano positivamente a Num. Le vulnerabilità?

0

Le applicazioni Web hanno vulnerabilità. In generale, un'applicazione web più complessa ha più vulnerabilità, rispetto a un'applicazione web più semplice e più piccola. Ad esempio, hacker di cappello bianco hanno trovato 2400+ vulnerabilità per Facebook dal 2011 . Ma per un sito web più piccolo come Coinbase, i cappelli bianchi hanno trovato oltre 200 vulnerabilità negli ultimi 2 anni , nonostante entrambi i siti abbiano una buona taglia incentivi.

La mia domanda è, ci sono misure per la complessità di un'applicazione web ? Se è così, ci sono strumenti? Un requisito è che la misurazione deve essere effettuata da una vista black-box, cioè senza accesso al codice sorgente. Inoltre, sarebbe positivo se la misurazione della complessità fosse correlata positivamente con il numero di vulnerabilità all'interno del sistema. O il numero di vulnerabilità scoperte da hacker in un anno.

Un'idea è usare gli spider web. Strumenti di penetrazione del Web come Burp Suite ha una funzione di spider web. Tuttavia, gli spider web hanno molti problemi, come la gestione dell'autenticazione utente e dei contenuti generati dinamicamente.

    
posta ZillGate 13.02.2016 - 00:00
fonte

1 risposta

1

Ogni volta che sottoponiamo un'offerta per un test di penetrazione ci troviamo di fronte alla stessa domanda: quanto è complessa l'applicazione? La complessità porta a una superficie di attacco aggiuntiva, che porta a molti test, il che potrebbe portare a molti risultati che richiedono molta documentazione. Questo sforzo deve riflettersi all'interno dell'offerta.

Per determinare la possibile complessità discutiamo l'applicazione da diversi punti di vista:

Codice

  • Quanti file di codice?
  • Quante righe di codice?
  • Quante funzioni?
  • Convalida dell'input centralizzato?

Rappresentanza / dispositivi

  • Quanti moduli?
  • Autenticazione disponibile?
  • Gestione sessione disponibile?
  • Registrazione avviata dall'utente?
  • Reimpostazione della password?
  • Captcha?
  • Accesso al database?
  • Scarica file?
  • Caricamento file?
  • Invio di posta?
  • ecc.

Non è insolito che un cliente non possa rispondere a queste domande. Dare un'occhiata all'applicazione permette di avere una sensazione per questo. Un crawler come Wget o il modulo Burp secondo potrebbe aiutare a raccogliere i dati desiderati. Un semplice grep / find consente di determinare le forme e gli altri aspetti responsabili della complessità molto rapidamente. Ma questo tipo di analisi blackbox ha sempre qualche incertezza.

    
risposta data 08.06.2016 - 23:31
fonte