1.安全測試

滲透測試

滲透測試是取得了用戶的授權(quán)的行為，而黑客的攻擊是沒有授權(quán)的。

完成滲透測試后，需要向用戶提交測試結(jié)果的報告，黑客在攻擊完成之后，會銷毀攻擊的痕跡。

2.滲透測試 VS 安全測試

區(qū)別：

滲透測試著重點(diǎn)在攻擊，滲透測試的目的是攻破軟件系統(tǒng)，以證明軟件系統(tǒng)存在問題。

安全測試的著重點(diǎn)在防御，對整個系統(tǒng)的防御的功能進(jìn)行一個系統(tǒng)的考慮。

滲透測試的目的是攻破系統(tǒng)，所以只要選擇一些薄弱的環(huán)節(jié)，選擇一些點(diǎn)來攻擊系統(tǒng)，達(dá)到攻破系統(tǒng)的目的就可以了。

安全測試必須從整個的防御面上來考慮系統(tǒng)的安全性。

從難易程度上來說，因?yàn)榘踩珳y試要考慮的更多，所需要掌握的知識也更多，所以也更加地困難一些。

3.OWASP

Open Web Application Security Project：開放的web應(yīng)用安全項(xiàng)目。這是針對web應(yīng)用的最著名的一個安全項(xiàng)目。

OWASP Top 10：每隔幾年，OWASP會發(fā)布行業(yè)上最具有威脅的十大安全漏洞，并且對其進(jìn)行詳細(xì)的說明分析。

OWASP2013 Top10：

注入漏洞，一般指SQL注入、腳本注入這樣的漏洞。一般是攻擊者通過頁面的輸入來進(jìn)行巧妙的構(gòu)造，來達(dá)到使系統(tǒng)執(zhí)行不應(yīng)該執(zhí)行的SQL或腳本的功能，達(dá)到提高用戶權(quán)限，從而訪問不應(yīng)該訪問的數(shù)據(jù)的目的。

失效的身份認(rèn)證和會話管理。比如會話劫持這樣的漏洞，用戶訪問系統(tǒng)的時候，認(rèn)證的憑據(jù)是外部可見的，易于被別人獲取的，從而造成用戶身份的暴露。

跨站腳本。攻擊者通過惡意的手段，構(gòu)造使用戶的瀏覽器能夠執(zhí)行動態(tài)的內(nèi)容，達(dá)到攻擊的目的。

不安全的對象的直接引用。比如在URL中，包含了一些參數(shù)，比如ID=12345這樣的一些參數(shù)，如果把參數(shù)直接修改為54321可能就能直接的變更頁面訪問的對象，或者獲取其他用戶的數(shù)據(jù)。如果這方面的保護(hù)不足，就會造成這樣的漏洞。

安全配置錯誤。比如系統(tǒng)使用的框架、服務(wù)，很多框架服務(wù)都有默認(rèn)的密碼，對于黑客來說，默認(rèn)密碼都是已知的，如果這些東西不變更，訪問時就可以直接使用。比如系統(tǒng)開放了不必要的端口、服務(wù)，這樣的問題，都是安全配置類的錯誤。

敏感信息泄露：信息傳遞過程中，沒有對關(guān)鍵信息進(jìn)行加密，有可能造成信息的泄露。

功能級別的訪問控制缺失：比如訪問一個網(wǎng)站，能夠在內(nèi)部導(dǎo)航到一個用戶沒有權(quán)限到達(dá)的地方，這樣的漏洞就屬于訪問控制的缺失。

跨站請求偽造：網(wǎng)站存在漏洞，攻擊者通過外部的一個惡意的網(wǎng)站，在用戶訪問了一個正常網(wǎng)站的時候，再去訪問這個惡意網(wǎng)站，則正常網(wǎng)站的相關(guān)憑據(jù)可能就會被惡意網(wǎng)站上的代碼執(zhí)行、獲取到。

使用了已知的具有漏洞的組件：業(yè)界會有非常多的安全漏洞暴露出來，如果這些已知的安全漏洞我的系統(tǒng)也使用了相關(guān)的技術(shù)，那這些漏洞沒有及時地更新，沒有及時地打補(bǔ)丁，那這些漏洞就是存在的。如果沒有及時地補(bǔ)救，容易造成系統(tǒng)被攻擊。

未被驗(yàn)證的重定向和轉(zhuǎn)發(fā)：網(wǎng)站如果具有重定向的功能，如果對重定向過來的請求，不對它進(jìn)行校驗(yàn)，就很有可能被攻擊者構(gòu)造重定向，來轉(zhuǎn)到一些釣魚網(wǎng)站。

OWASP Testing Guide：是指引安全測試人員如何實(shí)施安全測試的一個測試指南。

當(dāng)然，OWASP上還有其他一些安全項(xiàng)目，比如開源的安全工具，還有開發(fā)的指南。

安全測試作為比較專業(yè)的一種測試類型，也有很多測試工具來提供測試支持。

4.安全測試工具：

Appscan：IBM的，針對web應(yīng)用的漏洞掃描工具。

Webinspect：惠普的漏洞掃描工具，和Appscan功能上比較類似。

Nessus：非常著名的一款主要針對服務(wù)器主機(jī)類的漏洞檢查工具。有免費(fèi)版本。

Nmap：非常著名的端口嗅探的工具。通過掃描主機(jī)來看看開放了哪些端口，可以進(jìn)行下一步的攻擊。

MetaSploit：非常著名的攻擊框架，包含有大量的插件，可以對目標(biāo)系統(tǒng)進(jìn)行檢測，還有滲透測試。

WebScarab：OWASP開源項(xiàng)目提供的一項(xiàng)工具，是基于代理劫持的分析，來進(jìn)行工具路徑的檢測，功能很強(qiáng)大。

Fortify：和Webinspct是同一個公司的產(chǎn)品，主要是一個白盒的測試工具，是針對開發(fā)的源代碼的靜態(tài)的分析，靜態(tài)分析出源碼中可能存在的問題。

W3AF： 開源的安全漏洞掃描工具，也是主要針對web應(yīng)用的。

服務(wù)區(qū)域：廣東省、廣州(天河、蘿崗開發(fā)區(qū)、黃埔開發(fā)區(qū)、南沙新區(qū)、番禺、花都、從化、增城、越秀、白云）、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠(yuǎn)市、韶關(guān)市、梅州市、汕頭市、潮州市、河源市、揭陽市、陽江市

全國各省、市、自治區(qū)：廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、云南省、廣西壯族自治區(qū)、湖北省、河南省、山東省、河北省、陜西省、山西省、浙江省、江蘇省、遼寧省、黑龍江省、吉林省、上海市、天津市、北京市、甘肅省、西藏自治區(qū)、安徽省、青海省、寧夏回族自治區(qū)、內(nèi)蒙古自治區(qū)、新疆維吾爾族自治區(qū)

WX:一三三+++++四二捌伍++++++二伍一捌

主要業(yè)務(wù)為軟件產(chǎn)品測試、電子產(chǎn)品檢測、安防產(chǎn)品檢測、軟件第三方驗(yàn)收測試、科技項(xiàng)目驗(yàn)收測試、信息系統(tǒng)第三方檢測、集成電路檢測、芯片檢測、IC檢測、雷電防護(hù)裝置檢測（建筑防雷裝置檢測、防雷定期檢測、防雷首次檢測）、通信網(wǎng)防御雷電安全保護(hù)檢測、移動通信基站防雷檢測、地理信息系統(tǒng)軟件測試、數(shù)字社區(qū)應(yīng)用軟件測評、 建設(shè)領(lǐng)域軟硬件測評、軟件安全性測試、軟件驗(yàn)收項(xiàng)目（安全、性能、驗(yàn)收測試、滲透測試、漏洞掃描、***檢查、代碼審計、代碼檢測）、廣東省安全技術(shù)防范系統(tǒng)設(shè)計、施工、維修資格備案證業(yè)績檢測（安防工程檢測）、信息化項(xiàng)目技術(shù)績效評估(網(wǎng)站或系統(tǒng)績效評估）、政務(wù)信息化項(xiàng)目效能評估、信息系統(tǒng)安全等級保護(hù)備案證明、信息系統(tǒng)安全等保報告、網(wǎng)絡(luò)安全等保測評、信息系統(tǒng)安全等保測評、數(shù)字新基建項(xiàng)目第三方測試(5G建設(shè)、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工能、工業(yè)互聯(lián)網(wǎng))、廣東省守合同重企業(yè)、通用航空經(jīng)營許可（即原來的：民用無人駕駛航空器經(jīng)營許可、道路運(yùn)輸經(jīng)營許可、AOPA無人機(jī)多旋翼駕駛員培訓(xùn)、無人機(jī)研發(fā)生產(chǎn)銷售、無人機(jī)合作辦學(xué)、無人機(jī)實(shí)訓(xùn)室建設(shè)、信息系統(tǒng)建設(shè)和服務(wù)能力評估CS、信息系統(tǒng)服務(wù)交付能力評估CCID、計算機(jī)信息系統(tǒng)安全服務(wù)證、信息系統(tǒng)集成及服務(wù)資質(zhì)、信息系統(tǒng)運(yùn)維資質(zhì)、音視頻系統(tǒng)集成資質(zhì)、安防系統(tǒng)集成資質(zhì)、音視頻集成工程企業(yè)能力等級證書、信息化能力評價、EDI/ICP安全防護(hù)檢測、廣東省安全技術(shù)防范系統(tǒng)設(shè)計、施工與維修證、廣東省有線廣播電視工程設(shè)計（安裝）證、廣東省防雷工程企業(yè)能力評價、軟件過程及能力成熟度評估CMMI、涉密信息系統(tǒng)集成資質(zhì)、數(shù)據(jù)管理能力成熟度評估模型DCMM、信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)ITSS、信息安全服務(wù)資質(zhì)CCRC、科技成果評價、科技成果登記、科技成果登記合作（即掛名）、科學(xué)技術(shù)獎申請、專利合作申請（即掛名）、國家高新技術(shù)企業(yè)認(rèn)證、雙軟認(rèn)定、動漫企業(yè)認(rèn)定、技術(shù)合同登記、知識產(chǎn)權(quán)服務(wù)、發(fā)明專利加急、集成電路布圖專有權(quán)登記、計算機(jī)軟件著作權(quán)登記、軟件檢測報告（軟件項(xiàng)目驗(yàn)收鑒定報告）、工商注冊、代理記賬、創(chuàng)業(yè)補(bǔ)助申請等服務(wù)領(lǐng)域。VX;133-------4二捌五----2518

如有計劃辦的企業(yè)，可協(xié)助解決企業(yè)人員問題，可咨詢我們，v---x：133----四二捌五----2518