Image is not available

آزمون
نفوذپذیری برنامه های کاربردی

01

02

03

04

05

06

07

08

09

11

10

آن دسته از آزمون‌هایی را شامل می‌شود که به‌طور تخصصی مبتنی بر فضای وب بوده و با پروتکل‌ها، فناوری‌ها و نیازمندی‌های این بستر سازگار است. این آزمون‌ها در قالب یازده گروه تقسیم‌بندی شده‌ و مبتنی بر متدلوژی OWASP Testing Guide v4.0 در نظر گرفته شده‌اند.

Information Gathering

01

Image is not available

به منظور شناسایی و کشف اطلاعات درباره‌ی اهداف مورد آزمون انجام می شود. اطلاعات به دست آمده در این فاز، در بخش های بعدی مورد استفاده قرار می گیرد. به‌ منظور انجام این دسته از آزمون‌ها از طیف وسیعی از ابزار‌ها و روش‌ها شامل پویش‌گرهای وب،‌ بررسی‌های دستی، استفاده از موتور‌های جستجو، بررسی پیغام‌های خطای برنامه و... استفاده می شود.

Configuration and Deployment Management Testing

02

Image is not available

این مجموعه از آزمون‌ها به‌منظور سنجش وضعیت پیکربندی و معماری مورد استفاده قرار می‌گیرد. اطلاعاتی مانند کد برنامه، متد‌های HTTP، SSL/TLS و غیره مورد آزمون قرار می‌گیرند. بخش اعظمی از آزمون‌های این بخش به ‌صورت جعبه خاکستری انجام می شوند مانند تحلیل معماری برنامه،‌ مدیریت پیکربندی زیرساخت و غیره.

Identity Management Testing

03

Image is not available

به‌منظور مدیریت هویت کاربران به‌ وسیله آزمون‌هایی همچون تعریف نقش‌ها، پروسه ثبت‌نام کاربر، پروسه ارائه مجوز حساب کاربری، آزمون شناسایی حساب کاربری و حساب‌های کاربری قابل حدس و آزمون‌های مبتنی بر نام کاربری ضعیف و عدم اجرای سیاست‌گذاری نام کاربری انجام می‌شود.

Authentication Testing

04

Image is not available

به‌منظور مشخص کردن نحوه‌ی احراز هویت کاربر/کاربران توسط سایت و همچنین امکان انجام حملاتی مانند پویش کاربران، دور زدن احراز هویت، نام‌های کاربری قابل حدس، مکانیسم‌های احراز هویت و غیره انجام می‌شود.

Authorization Testing

05

Image is not available

این گروه از آزمون‌ها به‌منظور بررسی مجوز دهی منابع به کاربران و یا سامانه‌ها انجام می‌شود. آزمون مجوز دهی به معنی آگاهی از فرآیند کارکردی مربوطه و استفاده از اطلاعات به‌دست‌آمده در جهت از بین بردن و یا دور زدن فرآیند مجوز دهی است. این مجموعه از آزمون‌ها شامل مواردی مانند:‌ پیمایش مسیر‌ها، امکان دور زدن مکانیسم‌های مجوز دهی و امکان افزایش سطح دسترسی است.

Session Management Testing

06

Image is not available

این گروه از آزمون‌ها، مدیریت نشست در برنامه کاربردی را بررسی می‌کنند که شامل مواردی مانند طرح مدیریت نشست، ویژگی‌های کوکی‌ها، متغیر‌های نشست، امکان اجرای حملات CSRF (Cross-Site Request Forgery) و غیره است.

Input Validation Testing

07

Image is not available

این گروه از آزمون‌ها که یکی از متداول‌ترین ضعف‌های امنیتی در برنامه‌ کاربری را پوشش می‌دهند به‌منظور مشخص کردن متغیر‌ها و پارامتر‌هایی است که به‌صورت مناسب اعتبارسنجی نشده و در نتیجه پتانسیل اجرای حملات گوناگون را بر روی سایت و یا برنامه‌‌ی کاربردی به وجود خواهند آورد. این دسته از آزمون‌ها شامل مواردی چون کلیه‌ آزمون‌های مربوط به حملات XSS (Cross-Site-Scripting)، کلیه‌ی حالات ممکن برای تزریق شامل SQL, XML, Command و غیره و همچنین سرریز‌های بافر می شود.

Testing for Error Handling

08

Image is not available

این گروه از آزمون‌ها به‌منظور مدیریت خطاهای تولید شده از سمت برنامه یا وب سرور که به‌وسیله درخواست‌های خاص به وجود می‌آیند انجام می‌شود. اغلب در طی انجام آزمون نفوذپذیری بر روی نرم‌افزارها، با خطاهای زیادی که از طرف برنامه یا وب سرور تولید می شوند مواجه می‌شویم. این احتمال وجود دارد که این خطاها به‌وسیله درخواست‌های خاص چه به‌صورت دستی و چه به‌صورت خودکار تولید شوند. این کدها بسیار برای متخصصان آزمون نفوذ در طی فعالیت آن‌ها مفید است، زیرا که منجر به آشکار شدن اطلاعات بسیاری در مورد پایگاه داده‌ها، مشکلات امنیتی و سایر اجزای فناورانه که به‌صورت مستقیم با برنامه کاربردی در ارتباطند، می‌شود.

Testing for weak Cryptography

09

Image is not available

این دسته از آزمون‌ها جهت بررسی مشکلاتی که به‌وسیله رمزنگاری‌های ضعیف در قسمت‌های مختلف اعم از برنامه کاربردی و وب سرور به وجود می‌آیند مورد استفاده قرار می‌گیرند. این آزمون‌ها به‌وسیله بررسی ضعف در کلیدهای SSL و TLS، بررسی ناکافی بودن حفاظت از لایه انتقال و بررسی اطلاعاتی که از طریق کانال‌های رمزنگاری نشده فرستاده می‌شوند، انجام می‌شود.

Business Logic Testing

10

Image is not available

این دسته از آزمون‌ها، منطق کارکردی سایت و برنامه‌ی کاربردی را مورد بررسی قرار می‌دهند. به‌عنوان‌ مثال درصورتی‌ که منطق کاری برنامه‌ی کاربردی به صورتی طراحی‌ شده باشد که گام‌های 1، 2 و 3 به ترتیب پشت سرهم اجرا شوند ولیکن در عمل بعد از گام 1، فراخوانی گام 3 انجام شود چه اتفاقی می‌افتد؟ این دسته از آزمون‌ها عموماً حالات غیرمتداول را در منطق برنامه و راه های دور زدن منطق تجارت را مورد بررسی قرار می دهد.

Client Side Testing

11

Image is not available

این دسته از آزمون‌ها، به دنبال آشکارسازی مشکلات و خطاهایی هستند که به‌وسیله آن‌ها برنامه کاربردی در سمت کاربر دچار مشکلات امنیتی می‌شوند. این آزمون‌ها از طریق بررسی حفره‌های امنیتی همچون DOM based XSS، تزریق کدهای HTML، تزریق کدهای CSS، Click jacking و غیره سعی در پی بردن به مشکلات امنیتی که منجر به استفاده‌های غیرقانونی در برنامه‌های کاربردی می‌شوند، می‌باشند.