
آزمون
نفوذپذیری برنامه های کاربردی
01
02
03
04
05
06
07
08
09
11
10
آن دسته از آزمونهایی را شامل میشود که بهطور تخصصی مبتنی بر فضای وب بوده و با پروتکلها، فناوریها و نیازمندیهای این بستر سازگار است. این آزمونها در قالب یازده گروه تقسیمبندی شده و مبتنی بر متدلوژی OWASP Testing Guide v4.0 در نظر گرفته شدهاند.
Information Gathering
01

به منظور شناسایی و کشف اطلاعات دربارهی اهداف مورد آزمون انجام می شود. اطلاعات به دست آمده در این فاز، در بخش های بعدی مورد استفاده قرار می گیرد. به منظور انجام این دسته از آزمونها از طیف وسیعی از ابزارها و روشها شامل پویشگرهای وب، بررسیهای دستی، استفاده از موتورهای جستجو، بررسی پیغامهای خطای برنامه و... استفاده می شود.
Configuration and Deployment Management Testing
02

این مجموعه از آزمونها بهمنظور سنجش وضعیت پیکربندی و معماری مورد استفاده قرار میگیرد. اطلاعاتی مانند کد برنامه، متدهای HTTP، SSL/TLS و غیره مورد آزمون قرار میگیرند. بخش اعظمی از آزمونهای این بخش به صورت جعبه خاکستری انجام می شوند مانند تحلیل معماری برنامه، مدیریت پیکربندی زیرساخت و غیره.
Authorization Testing
05

این گروه از آزمونها بهمنظور بررسی مجوز دهی منابع به کاربران و یا سامانهها انجام میشود. آزمون مجوز دهی به معنی آگاهی از فرآیند کارکردی مربوطه و استفاده از اطلاعات بهدستآمده در جهت از بین بردن و یا دور زدن فرآیند مجوز دهی است. این مجموعه از آزمونها شامل مواردی مانند: پیمایش مسیرها، امکان دور زدن مکانیسمهای مجوز دهی و امکان افزایش سطح دسترسی است.
Input Validation Testing
07

این گروه از آزمونها که یکی از متداولترین ضعفهای امنیتی در برنامه کاربری را پوشش میدهند بهمنظور مشخص کردن متغیرها و پارامترهایی است که بهصورت مناسب اعتبارسنجی نشده و در نتیجه پتانسیل اجرای حملات گوناگون را بر روی سایت و یا برنامهی کاربردی به وجود خواهند آورد. این دسته از آزمونها شامل مواردی چون کلیه آزمونهای مربوط به حملات XSS (Cross-Site-Scripting)، کلیهی حالات ممکن برای تزریق شامل SQL, XML, Command و غیره و همچنین سرریزهای بافر می شود.
Testing for Error Handling
08

این گروه از آزمونها بهمنظور مدیریت خطاهای تولید شده از سمت برنامه یا وب سرور که بهوسیله درخواستهای خاص به وجود میآیند انجام میشود. اغلب در طی انجام آزمون نفوذپذیری بر روی نرمافزارها، با خطاهای زیادی که از طرف برنامه یا وب سرور تولید می شوند مواجه میشویم. این احتمال وجود دارد که این خطاها بهوسیله درخواستهای خاص چه بهصورت دستی و چه بهصورت خودکار تولید شوند. این کدها بسیار برای متخصصان آزمون نفوذ در طی فعالیت آنها مفید است، زیرا که منجر به آشکار شدن اطلاعات بسیاری در مورد پایگاه دادهها، مشکلات امنیتی و سایر اجزای فناورانه که بهصورت مستقیم با برنامه کاربردی در ارتباطند، میشود.
Testing for weak Cryptography
09

این دسته از آزمونها جهت بررسی مشکلاتی که بهوسیله رمزنگاریهای ضعیف در قسمتهای مختلف اعم از برنامه کاربردی و وب سرور به وجود میآیند مورد استفاده قرار میگیرند. این آزمونها بهوسیله بررسی ضعف در کلیدهای SSL و TLS، بررسی ناکافی بودن حفاظت از لایه انتقال و بررسی اطلاعاتی که از طریق کانالهای رمزنگاری نشده فرستاده میشوند، انجام میشود.
Business Logic Testing
10

این دسته از آزمونها، منطق کارکردی سایت و برنامهی کاربردی را مورد بررسی قرار میدهند. بهعنوان مثال درصورتی که منطق کاری برنامهی کاربردی به صورتی طراحی شده باشد که گامهای 1، 2 و 3 به ترتیب پشت سرهم اجرا شوند ولیکن در عمل بعد از گام 1، فراخوانی گام 3 انجام شود چه اتفاقی میافتد؟ این دسته از آزمونها عموماً حالات غیرمتداول را در منطق برنامه و راه های دور زدن منطق تجارت را مورد بررسی قرار می دهد.
Client Side Testing
11

این دسته از آزمونها، به دنبال آشکارسازی مشکلات و خطاهایی هستند که بهوسیله آنها برنامه کاربردی در سمت کاربر دچار مشکلات امنیتی میشوند. این آزمونها از طریق بررسی حفرههای امنیتی همچون DOM based XSS، تزریق کدهای HTML، تزریق کدهای CSS، Click jacking و غیره سعی در پی بردن به مشکلات امنیتی که منجر به استفادههای غیرقانونی در برنامههای کاربردی میشوند، میباشند.

آزمون
نفوذپذیری برنامه های کاربردی
آن دسته از آزمونهایی را شامل میشود که بهطور تخصصی مبتنی بر فضای وب بوده و با پروتکلها، فناوریها و نیازمندیهای این بستر سازگار است. این آزمونها در قالب یازده گروه تقسیمبندی شده و مبتنی بر متدلوژی OWASP Testing Guide v4.0 در نظر گرفته شدهاند.
Information Gathering
01

به منظور شناسایی و کشف اطلاعات دربارهی اهداف مورد آزمون انجام می شود. اطلاعات به دست آمده در این فاز، در بخش های بعدی مورد استفاده قرار می گیرد. به منظور انجام این دسته از آزمونها از طیف وسیعی از ابزارها و روشها شامل پویشگرهای وب، بررسیهای دستی، استفاده از موتورهای جستجو، بررسی پیغامهای خطای برنامه و... استفاده می شود.
Configuration and Deployment Management Testing
02

این مجموعه از آزمونها بهمنظور سنجش وضعیت پیکربندی و معماری مورد استفاده قرار میگیرد. اطلاعاتی مانند کد برنامه، متدهای HTTP، SSL/TLS و غیره مورد آزمون قرار میگیرند. بخش اعظمی از آزمونهای این بخش به صورت جعبه خاکستری انجام می شوند مانند تحلیل معماری برنامه، مدیریت پیکربندی زیرساخت و غیره.
Authorization Testing
05

این گروه از آزمونها بهمنظور بررسی مجوز دهی منابع به کاربران و یا سامانهها انجام میشود. آزمون مجوز دهی به معنی آگاهی از فرآیند کارکردی مربوطه و استفاده از اطلاعات بهدستآمده در جهت از بین بردن و یا دور زدن فرآیند مجوز دهی است. این مجموعه از آزمونها شامل مواردی مانند: پیمایش مسیرها، امکان دور زدن مکانیسمهای مجوز دهی و امکان افزایش سطح دسترسی است.
Input Validation Testing
07

این گروه از آزمونها که یکی از متداولترین ضعفهای امنیتی در برنامه کاربری را پوشش میدهند بهمنظور مشخص کردن متغیرها و پارامترهایی است که بهصورت مناسب اعتبارسنجی نشده و در نتیجه پتانسیل اجرای حملات گوناگون را بر روی سایت و یا برنامهی کاربردی به وجود خواهند آورد. این دسته از آزمونها شامل مواردی چون کلیه آزمونهای مربوط به حملات XSS (Cross-Site-Scripting)، کلیهی حالات ممکن برای تزریق شامل SQL, XML, Command و غیره و همچنین سرریزهای بافر می شود.
Testing for Error Handling
08

این گروه از آزمونها بهمنظور مدیریت خطاهای تولید شده از سمت برنامه یا وب سرور که بهوسیله درخواستهای خاص به وجود میآیند انجام میشود. اغلب در طی انجام آزمون نفوذپذیری بر روی نرمافزارها، با خطاهای زیادی که از طرف برنامه یا وب سرور تولید می شوند مواجه میشویم. این احتمال وجود دارد که این خطاها بهوسیله درخواستهای خاص چه بهصورت دستی و چه بهصورت خودکار تولید شوند. این کدها بسیار برای متخصصان آزمون نفوذ در طی فعالیت آنها مفید است، زیرا که منجر به آشکار شدن اطلاعات بسیاری در مورد پایگاه دادهها، مشکلات امنیتی و سایر اجزای فناورانه که بهصورت مستقیم با برنامه کاربردی در ارتباطند، میشود.
Testing for weak Cryptography
09

این دسته از آزمونها جهت بررسی مشکلاتی که بهوسیله رمزنگاریهای ضعیف در قسمتهای مختلف اعم از برنامه کاربردی و وب سرور به وجود میآیند مورد استفاده قرار میگیرند. این آزمونها بهوسیله بررسی ضعف در کلیدهای SSL و TLS، بررسی ناکافی بودن حفاظت از لایه انتقال و بررسی اطلاعاتی که از طریق کانالهای رمزنگاری نشده فرستاده میشوند، انجام میشود.
Business Logic Testing
10

این دسته از آزمونها، منطق کارکردی سایت و برنامهی کاربردی را مورد بررسی قرار میدهند. بهعنوان مثال درصورتی که منطق کاری برنامهی کاربردی به صورتی طراحی شده باشد که گامهای 1، 2 و 3 به ترتیب پشت سرهم اجرا شوند ولیکن در عمل بعد از گام 1، فراخوانی گام 3 انجام شود چه اتفاقی میافتد؟ این دسته از آزمونها عموماً حالات غیرمتداول را در منطق برنامه و راه های دور زدن منطق تجارت را مورد بررسی قرار می دهد.
Client Side Testing
11

این دسته از آزمونها، به دنبال آشکارسازی مشکلات و خطاهایی هستند که بهوسیله آنها برنامه کاربردی در سمت کاربر دچار مشکلات امنیتی میشوند. این آزمونها از طریق بررسی حفرههای امنیتی همچون DOM based XSS، تزریق کدهای HTML، تزریق کدهای CSS، Click jacking و غیره سعی در پی بردن به مشکلات امنیتی که منجر به استفادههای غیرقانونی در برنامههای کاربردی میشوند، میباشند.

آزمون
نفوذپذیری برنامه های کاربردی
آن دسته از آزمونهایی را شامل میشود که بهطور تخصصی مبتنی بر فضای وب بوده و با پروتکلها، فناوریها و نیازمندیهای این بستر سازگار است. این آزمونها در قالب یازده گروه تقسیمبندی شده و مبتنی بر متدلوژی OWASP Testing Guide v4.0 در نظر گرفته شدهاند.
Information Gathering
01

به منظور شناسایی و کشف اطلاعات دربارهی اهداف مورد آزمون انجام می شود. اطلاعات به دست آمده در این فاز، در بخش های بعدی مورد استفاده قرار می گیرد. به منظور انجام این دسته از آزمونها از طیف وسیعی از ابزارها و روشها شامل پویشگرهای وب، بررسیهای دستی، استفاده از موتورهای جستجو، بررسی پیغامهای خطای برنامه و... استفاده می شود.
Configuration and Deployment Management Testing
02

این مجموعه از آزمونها بهمنظور سنجش وضعیت پیکربندی و معماری مورد استفاده قرار میگیرد. اطلاعاتی مانند کد برنامه، متدهای HTTP، SSL/TLS و غیره مورد آزمون قرار میگیرند. بخش اعظمی از آزمونهای این بخش به صورت جعبه خاکستری انجام می شوند مانند تحلیل معماری برنامه، مدیریت پیکربندی زیرساخت و غیره.
Authorization Testing
05

این گروه از آزمونها بهمنظور بررسی مجوز دهی منابع به کاربران و یا سامانهها انجام میشود. آزمون مجوز دهی به معنی آگاهی از فرآیند کارکردی مربوطه و استفاده از اطلاعات بهدستآمده در جهت از بین بردن و یا دور زدن فرآیند مجوز دهی است. این مجموعه از آزمونها شامل مواردی مانند: پیمایش مسیرها، امکان دور زدن مکانیسمهای مجوز دهی و امکان افزایش سطح دسترسی است.
Input Validation Testing
07

این گروه از آزمونها که یکی از متداولترین ضعفهای امنیتی در برنامه کاربری را پوشش میدهند بهمنظور مشخص کردن متغیرها و پارامترهایی است که بهصورت مناسب اعتبارسنجی نشده و در نتیجه پتانسیل اجرای حملات گوناگون را بر روی سایت و یا برنامهی کاربردی به وجود خواهند آورد. این دسته از آزمونها شامل مواردی چون کلیه آزمونهای مربوط به حملات XSS (Cross-Site-Scripting)، کلیهی حالات ممکن برای تزریق شامل SQL, XML, Command و غیره و همچنین سرریزهای بافر می شود.
Testing for Error Handling
08

این گروه از آزمونها بهمنظور مدیریت خطاهای تولید شده از سمت برنامه یا وب سرور که بهوسیله درخواستهای خاص به وجود میآیند انجام میشود. اغلب در طی انجام آزمون نفوذپذیری بر روی نرمافزارها، با خطاهای زیادی که از طرف برنامه یا وب سرور تولید می شوند مواجه میشویم. این احتمال وجود دارد که این خطاها بهوسیله درخواستهای خاص چه بهصورت دستی و چه بهصورت خودکار تولید شوند. این کدها بسیار برای متخصصان آزمون نفوذ در طی فعالیت آنها مفید است، زیرا که منجر به آشکار شدن اطلاعات بسیاری در مورد پایگاه دادهها، مشکلات امنیتی و سایر اجزای فناورانه که بهصورت مستقیم با برنامه کاربردی در ارتباطند، میشود.
Testing for weak Cryptography
09

این دسته از آزمونها جهت بررسی مشکلاتی که بهوسیله رمزنگاریهای ضعیف در قسمتهای مختلف اعم از برنامه کاربردی و وب سرور به وجود میآیند مورد استفاده قرار میگیرند. این آزمونها بهوسیله بررسی ضعف در کلیدهای SSL و TLS، بررسی ناکافی بودن حفاظت از لایه انتقال و بررسی اطلاعاتی که از طریق کانالهای رمزنگاری نشده فرستاده میشوند، انجام میشود.
Business Logic Testing
10

این دسته از آزمونها، منطق کارکردی سایت و برنامهی کاربردی را مورد بررسی قرار میدهند. بهعنوان مثال درصورتی که منطق کاری برنامهی کاربردی به صورتی طراحی شده باشد که گامهای 1، 2 و 3 به ترتیب پشت سرهم اجرا شوند ولیکن در عمل بعد از گام 1، فراخوانی گام 3 انجام شود چه اتفاقی میافتد؟ این دسته از آزمونها عموماً حالات غیرمتداول را در منطق برنامه و راه های دور زدن منطق تجارت را مورد بررسی قرار می دهد.
Client Side Testing
11

این دسته از آزمونها، به دنبال آشکارسازی مشکلات و خطاهایی هستند که بهوسیله آنها برنامه کاربردی در سمت کاربر دچار مشکلات امنیتی میشوند. این آزمونها از طریق بررسی حفرههای امنیتی همچون DOM based XSS، تزریق کدهای HTML، تزریق کدهای CSS، Click jacking و غیره سعی در پی بردن به مشکلات امنیتی که منجر به استفادههای غیرقانونی در برنامههای کاربردی میشوند، میباشند.