Методология тестирования web-приложения

Слайд 2

ИНСТРУМЕНТАРИЙ

Kali Linux
BlackArch
Samurai Web Security Framework
Pentest Box
SQLmap
Dirsearch
Nmap
Burp Suite

Слайд 3

КАТЕГОРИИ ТЕСТИРОВАНИЯ

Разведка
тестирование контроля доступа
проверка входных данных
тестирование логики приложения
изучение инфраструктуры приложения
прочие тесты.

Слайд 4

1. РАЗВЕДКА

Пассивная:
Google dorks
Waybackmachine.org
Ipinfo.io
2ip.ru
Соц. сети, вакансии

Активная:
Nmap
Dirsearch
Nikto, Acunetix, Vega
Whatweb
Wpscan,
Исходный код
Robots.txt

Слайд 5

GOOGLE DORKS

Слайд 6

АКТИВНОЕ СКАНИРОВАНИЕ

Слайд 7

2. ТЕСТИРОВАНИЕ КОНТРОЛЯ ДОСТУПА

Аутентификация
Управление сессиями
Контроль доступа

Слайд 8

3. ПРОВЕРКА ВХОДНЫХ ДАННЫХ

Фаззинг – методика тестирования, при которой на вход программы

Слайд 9

Тестирование SQL-инъекций
Тестирование XSS-уязвимостей
Тестирование инъекций в HTTP заголовках
Тестирование переадресаций
Тестирование инъекций команд ОС
Тестирование уязвимости

Слайд 10

4. ТЕСТИРОВАНИЕ ЛОГИКИ ПРИЛОЖЕНИЯ

Слайд 11

ОШИБКА В ЛОГИКЕ ПРИЛОЖЕНИЯ – ЗАКАЗЫВАЕМ БЕСПЛАТНУЮ ПИЦЦУ =)

Слайд 12

5. ИЗУЧЕНИЕ ИНФРАСТРУКТУРЫ ПРИЛОЖЕНИЯ

Тестирование разделения в среде виртуального хостинга
Тестирование уязвимостей на сервере
Проверка

Слайд 13

Слайд 14

6. ПРОЧИЕ ТЕСТЫ

Тестирование DOM-модели
Проверка наличия слабых SSL-шифров
Анализ HTTP-заголовков
Тестирование знаменитых уязвимостей