軟體安全性是一個廣泛而複雜的主題，每一個新的軟體總可能有完全不符合所有已知模式的新型安全性缺陷出現。要避免因安全性缺陷問題受各種可能型別的攻擊是不切實際的。在軟體安全測試時，運用一組好的原則來避免不安全的軟體上市、避免不安全軟體受攻擊，就顯得十分重要。

什麼是安全性測試？

軟體安全性測試包括程式、網路、資料庫安全性測試。根據系統安全指標不同測試策略也不同。

下面是我總結的一些常見安全性測試的測試點：

1。注入攻擊

透過構造查詢對資料庫、LDAP和其他系統進行非法查詢

2。偽造跨站點請求

發起Blind 請求，模擬合法使用者，要求轉賬等請求

3。惡意檔案執行

在伺服器上執行Shell 命令Execute，獲取控制權

4。被破壞的認證和Session管理

驗證Session token 保護措施，防止盜竊session

5。Session的失效時間限制

Session的失效時間設定是否過長，會造成訪問風險

6。註冊與登入測試

驗證系統先註冊後登入、驗證登入使用者名稱和密碼匹配校驗，密碼長度及嘗試登入次數，防止非法使用者登入

7。在登入或註冊功能中是否有驗證碼存在，防止惡意大批次註冊登入的攻擊

8。不安全物件引用

不安全物件的引入，訪問敏感檔案和資源，WEB應用返回敏感檔案內容

9。不安全的通訊

敏感資訊在不安全通道中以非加密方式傳送，敏感資訊被盜竊，驗證其通訊的安全性

10。不安全的木馬儲存

過於簡單的加密技術導致駭客破解編密碼，隱秘資訊被盜竊，驗證其資料加密

11。資訊洩露和不正確錯誤處理測試

惡意系統檢測，防止駭客用獲取WEB站點的具體資訊的攻擊手段獲取詳細系統資訊

12。身份驗證

驗證呼叫者身份、資料庫身份、驗證是否明確服務賬戶要求、是否強制式試用賬戶管理措施

13。超時限制

驗證WEB應用系統需要有是否超時的限制，當用戶長時間不做任何操作的時候，需要重新登入才能使用

14。授權

驗證如何向終端使用者授權、如何在資料庫中授權應用程式，確定訪問系統資源許可權

15。目錄檔案

驗證WEB伺服器目錄訪問許可權，或者每個目錄訪問時有index。htm，防止 WEB 伺服器處理不適當，將整個WEB目錄暴露

16。日誌檔案

驗證伺服器上日誌是否正常工作，所有事務處理是否被記錄

17。密碼強度提醒

建議對密碼的規則進行加強設定

18。會話

驗證如何交換會話識別符號、是否限制會話生存期、如何確保會話儲存狀態安全

19。配置管理

驗證是否支援遠端管理、是否保證配置儲存安全、是否隔離管理員特權

20。備份與恢復

為了防止系統意外崩潰造成的資料丟失，驗證備份與恢復功能正常實現、備份與恢復方式是否滿足Web系統安全性要求

21。資料庫關鍵資料是否進行加密儲存，是否在網路中傳遞敏感資料

22。跨網站指令碼攻擊

透過指令碼語言的缺陷模擬合法使用者，控制其賬戶，盜竊敏感資料

23。Cookie檔案是否進行了加密儲存，防止盜用cookie內容

24。URL訪問限制失效

驗證是否透過惡意手段訪問非授權的資源連結，強行訪問一些登陸網頁，竊取敏感資訊

25。密碼內容禁止複製貼上

列舉幾個安全性測試方法：

1、session與cookie

避免儲存敏感資訊到cookie檔案中，cookie的儲存可以提高使用者的體驗。

作用域：

Set-Cookie：PHPSESSIONID= ；pash=/相對於根目錄而言的，如C：\xampp\htdocs就是根目錄，agileone儲存的資訊是在phpwind是能讀取到的，相互之間是同樣的作用域，兩個系統可以交叉讀取cookie資訊。

解決辦法是：不同的應用系統不同的作用域，如將agileone和phpwind兩個應用配置在不同的作用域當中：即可修改程式碼path=/agileone，path=/phpwind。

2、認證與授權

儘量避免未被授權的頁面可以直接訪問，應該對每個頁面都有一個session變數的判斷。如果沒有判斷只要使用者知道URL地址就能進行訪問。

測試方法：在不登陸的情況下，使用絕對URL地址對頁面進行訪問，能否正常訪問，絕對URL地址直接透過httpwatch對每個請求進行獲取。

3、DDOS拒絕服務攻擊

（1）分散式的拒絕服務式攻擊（攻擊伺服器的電腦分佈在不同地方向伺服器傳送請求）的兩種方式：

1） 使用肉機

透過設定木馬讓很多電腦受遠端控制，幫忙執行病毒程式，伺服器防火牆無法透過封鎖IP的方式進行處理，唯一的解決辦法就是伺服器夠強大；

2） 形成攻擊聯盟

很多人聯合起來對同一個網站發起攻擊，對網站流量形成一定壓力，對同一網站造成傷害。

總結：

安全無小事，認真對待你發現的每一個BUG，也許錯過它，就是公司破產的第一步！BUG不分大小均記錄，有利於經驗的整理、線上回題回溯、背鍋時的有理有據反駁！努力提升知識廣度，開拓眼界，增加思維的深度！

關注51Testing軟體測試網，提升it技能，從不會到熟練只差一步。