ber*_*kay 10 security testing fuzz-testing
在这些日子里,我对软件安全感兴趣.正如我正在阅读论文时,我发现有许多攻击,研究人员正试图为软件发明新方法以获得更安全的系统.
这个问题可以是一般性的,包括所有类型的攻击.在SO中有许多有经验的程序员,我只是想学习用什么来检查你的代码来对付这些攻击?你有没有使用过的工具或者你不关心?
例如,我听说过静态/动态代码分析和模糊测试.
谢谢
我将在这里专注于Web应用程序安全性......
你真的想习惯在网站/应用程序中手动拖网,玩各种参数等等,所以代理工具有很大帮助(它们允许你在到达服务器之前捕获表单并与之交互):
LiveHTTPHeaders - FireFox插件.
Burp Proxy - 基于Java.
显然,手动爬行整个网站变得相当费时/乏味,这就是自动扫描工具可以提供帮助的地方.
黑盒子:
WebSecurify - 没有使用它,但它是由一个知名的Web应用程序安全人员创建的.
Skipfish - 谷歌最近发布了这个,所以它可能值得一看.
还有许多其他商业工具:WhiteHat Sentinel,HP Web Inspect以及其他许多我不记得的工具.
白盒子:
我见过的很多学术研究都与静态代码分析工具有关; 我没有使用任何因为它们都只专注于PHP并且有一些限制.
其他资源:
ha.ckers.org - 很棒的博客,有一个与web app sec相关的活跃论坛. OWASP - 正如前面提到的,这里有很多富有洞察力的文章/指南/教程.
如果你想了解更多有关手动攻击网站的信息,那么Damn Vulnerable Web App是一个不错的学习项目.我的意思是,这是一个故意不安全的Web应用程序,因此您可以合法地测试您对Web应用程序安全漏洞的了解.
我在Perl写了一个黑盒子扫描仪,用于我的第三年论文,这是一个非常有趣的项目.如果你想自己构建一些东西,它实际上只包括: