前言
谁有需要
OWASP指南
为什幺选择OWASP
优先级
自动化工具的作用
行动呼吁
致谢与译者声明
OWASP测试指南中文版修订
翻译及校对人员(姓氏排名)
声明
1.首页
欢迎使用OWASP测试指南3.0
第3版
版权和许可
历史修订
编辑
测试指南第3版作者
测试指南第3版修订人员
测试指南第2版作者
测试指南第2版修订人员
商标
关于OWASP
摘要
结构
许可申请
会员参与
项目
OWASP隐私策略
2.导言
测试原理
测试技术解释
人工检查及复查
软件威胁建模
代码复查
渗透测试
方法平衡的需求
安全需求测试推导
功能和非功能测试需求
安全需求在使用和误用中的衍生
安全测试集成于开发者与测试者工作流
开发者的安全测试
功能测试者的安全测试
安全测试数据分析和报告
参考资料
3.OWASP测试框架
概述
第1阶段:开发开始前进行测试
阶段1A:审查策略和标准
阶段1B:开发衡量标准及指标(保证可追溯)
第2阶段:定义和设计过程中进行测试
阶段2A:安全需求审查
阶段2B:设计和架构审查
阶段2C:创建并审查UML模型
阶段2D:创建并审查威胁模型
第3阶段:开发过程中进行测试
阶段3A:代码浏览
阶段3B:代码审查
第4阶段:发展过程中进行测试
阶段4A:应用程序渗透测试
阶段4B:配置管理测试
第5阶段:维护和运行
阶段5A:进行操作管理审查
阶段5B:进行定期的健康状态检查
阶段5C:确保变更验证
4WEB应用渗透测试
4.1说明简介
4.2信息收集
4.2.1测试:蜘蛛,机器人和爬虫(OWASP-IG-001)
概要
问题描述
黑盒测试实例
灰盒测试及实例
参考
4.2.2搜索引擎发现/侦查(OWASP-IG-002)
摘要
问题描述
黑盒测试
实例
灰盒测试
参考
4.2.3应用入口识别(OWASP-IG-003)
概要
问题描述
黑盒测试实例
灰盒测试实例
参考
4.2.4WEB应用指纹测试(OWASP-IG-004)
摘要
参考
4.2.5应用发现(OWASP-IG-005)
摘要
问题描述
黑盒测试实例
灰盒测试实例
参考
4.2.6错误代码分析(OWASP-IG-006)
摘要
问题描述
黑盒测试实例
灰盒测试实例
参考
4.3配置管理测试
4.3.1SSL/TLS测试(OWASP-CM-001)
概述
测试网站SSL/TLS的加密规范和需求
黑箱测试及实例
白盒测试和实例
测试SSL证书的有效性-客户端和服务器
黑盒测试和实例
白盒测试和实例
参考目录
4.3.2数据库监听测试(OWASP-CM-002)
概述
问题描述
黑盒测试实例
灰盒测试实例
参考
4.3.3基础结构配置管理测试(OWASP-CM-003)
摘要
问题描述
黑盒测试实例
参考
4.3.4应用配置管理测试(OWASP-CM-004)
概述
问题描述
黑盒测试实例
灰盒测试实例
参考
4.3.5文件扩展名处理测试(OWASP-CM-005)
概述
问题描述
黑盒测试实例
灰盒测试实例
参考
4.3.6过时的、用于备份的以及未被引用的文件(OWASP-CM-006)
概述
问题描述
黑盒测试
灰盒测试
参考
4.3.7基础结构和应用管理界面(OWASP-CM-007)
概述
问题描述
黑盒测试实例
灰盒测试实例
参考
4.3.8HTTP方法和XST测试(OWASP-CM-008)
概述
问题的简单描述
黑盒测试实例
灰盒测试实例
参考
4.4认证测试
概述
问题描述
黑盒测试实例
灰盒测试实例
参考
4.4.2用户枚举测试(OWASP-AT-002)
概述
问题描述
黑盒测试实例
灰盒测试实例
参考
4.4.3默认或可猜解(遍历)用户帐户(OWASP-AT-003)
概述
问题描述
黑盒测试实例
灰盒测试实例
参考
4.4.4暴力破解测试(OWASP-AT-004)
概述
问题描述
黑盒测试实例
灰盒测试实例
参考
4.4.5认证模式绕过测试(OWASP-AT-005)
概要
问题描述
黑盒测试实例
灰盒测试实例
参考
4.4.6记住密码和密码重置弱点测试(OWASP-AT-006)
摘要
问题描述
黑盒测试和密码重置实例
灰盒测试实例
4.4.7注销和浏览器缓存管理测试(OWASP-AT-007)
摘要
问题描述
黑盒测试实例
灰盒测试实例
参考
4.4.8CAPTCHA测试(OWASP-AT-008)
概述
问题描述
黑盒测试实例
灰盒测试实例
参考
4.4.9多因素认证测试(OWASP-AT-009)
摘要
问题描述
灰盒测试
参考
4.4.10竞争条件测试(OWASP-AT-010)
摘要
问题描述
黑盒测试实例
灰盒测试实例
参考
4.5会话管理测试
4.5.1会话管理模式测试(OWASP-SM-001)
摘要
相关安全活动
问题描述
黑盒测试实例
灰盒测试
参考
4.5.2COOKIES属性测试(OWASP-SM-002)
概要
问题描述
黑盒测试实例
参考
4.5.3会话固定测试(OWASP-SM_003)
摘要
问题描述
黑盒测试实例
灰盒测试实例
参考
4.5.4会话变量泄漏测试(OWASP-SM-004)
摘要
问题简要说明
黑盒测试实例
参考
4.5.5CSRF测试(OWASP-SM-005)
摘要
问题描述
黑盒测试实例
灰盒测试实例
参考
4.6授权测试
4.6.1路径遍历测试(OWASP-AZ-001)
概述
相关安全活动
问题描述
黑盒测试实例
灰盒测试实例
参考
4.6.2绕过授权模式测试(OWASP-AZ-002)
摘要
问题描述
黑盒测试
参考
4.6.3提权测试(OWASP-AZ-003)
摘要
问题描述
黑盒测试实例
参考
4.7业务逻辑测试(OWASP-BL-001)
摘要
问题描述
黑盒测试实例
参考
4.8数据验证测试
4.8.1反射式跨站脚本测试(OWASP-DV-001)
概述
问题描述
黑盒测试
参考
4.8.2存储式跨站脚本测试(OWASP-DV-002)
摘要
问题描述
黑盒测试实例
灰盒测试实例
参考
4.8.3基于DOM的跨站脚本检测(OWASP-DV-003)
概述
问题描述
黑盒测试实例
灰盒测试实例
参考
4.8.4FLASH跨站脚本测试(OWASP-DV-004)
概述
问题描述
灰盒测试实例
参考
4.8.5SQL注入(OWASP-DV-005)
概述
相关安全活动
问题描述
黑盒测试实例
参考
4.8.5.1ORACLE测试
摘要
问题描述
黑盒测试实例
参考
4.8.5.2MYSQL测试
问题简单描述
黑盒测试实例
参考
4.8.5.3SQLSERVER测试
摘要
问题简单描述
黑盒测试实例
参考
4.8.5.4MSACCESS检测
问题简短描述
概述
黑盒检测实例
参考
4.8.5.5检测POSTGRESQL
要点
概述
参考
4.8.6LDAP注入(OWASP-DV-006)
摘要
问题描述
黑盒检测实例
参考
4.8.7ORM注入(OWASP-DV-007)
概述
问题描述
黑盒检测实例
灰盒检测实例
参考
4.8.8XML注入(OWASP-DV-008)
概述
问题的简单描述
黑盒检测实例
参考
4.8.9SSI注入(OWASP-DV-009)
概述
问题描述
黑盒检测
灰盒检测实例
参考
4.8.10XPATH注入(OWASP-DV-010)
概述
问题简短说明
黑盒检测实例
参考
4.8.11IMAP/SMTP注入(OWASP-DV-011)
概述
问题描述
黑盒检测实例
参考
4.8.12代码注入(OWASP-DV-012)
摘要
问题描述
黑盒检测实例
灰盒检测实例
参考
4.8.13OS指令执行(OWASP-DV-013)
摘要
问题简短描述
黑盒检测实例
灰盒检测
参考
4.8.14缓冲区溢出检测(OWASP-DV-014)
相关安全活动
4.8.14.1堆溢出
摘要
问题描述
黑盒检测实例
灰盒检测
参考
4.8.14.2栈溢出
概述
问题描述
黑盒检测实例
灰盒检测实例
参考
4.8.14.3格式化字符串
概述
问题描述
黑盒检测实例
灰盒检测实例
参考
4.8.15潜伏式漏洞检测(OWASP-DV-015)
概述
黑盒检测实例
灰盒检测实例
参考
4.8.16HTTPSPLITTING/SMUGGLING测试(OWASP-DV-016)
概述
问题描述
黑盒检测实例
灰盒检测实例
参考
4.9阻断服务测试
4.9.1SQL通配符攻击测试(OWASP-DS-001)
简介
概述
黑盒测试及举例
灰盒测试及举例
参考文献
4.9.2锁定用户账户(OWASP-DS-002)
简介
概述
黑盒测试及举例
灰盒测试及举例
4.9.3缓冲溢出(OWASP-DS-003)
简介
概述
黑盒测试
灰盒测试
4.9.4用户指定型对象分配(OWASP-DS-004)
简介
概要
黑盒测试及举例
灰盒测试及举例
4.9.5将用户输入作为循环计数器(OWASP-DS-005)
简介
概括
黑盒测试及举例
灰盒测试及举例
4.9.6将用户写入的数据写到磁盘(OWASP-DS-006)
简介
概述
黑盒测试及举例
灰盒测试及举例
4.9.7释放资源失败(OWASP-DS-007)
简介
概要
黑盒测试及举例
灰盒测试及举例
4.9.8存储过多会话数据(OWASP-DS-008)
简介
概述
黑盒测试及举例
灰盒测试及举例
4.10WEB服务测试
4.10.1WS信息收集(OWASP-WS-001)
简介
黑盒测试及举例
参考文献
4.10.2WSDL测试(OWASP-WS-002)
简介
概括
黑盒测试及举例
参考文献
4.10.3XML结构测试(OWASP-WS-003)
简介
概括
黑盒测试及举例
灰盒测试及举例
参考文献
4.10.4XML内容级别测试(OWASP-WS-004)
简介
概括
黑盒测试及举例
灰盒测试及举例
参考文献
4.10.5HTTPGET参数/REST测试(OWASP-WS-005)
简介
概述
黑盒测试及举例
灰盒测试及举例
参考文献
4.10.6调皮的SOAP附件(OWASP-WS-006)
简介
概述
黑盒测试及举例
参考文献
4.10.7重现测试(OWASP-WS-007)
简介
概括
黑盒测试及举例
灰盒测试及举例
参考文献
4.11AJAX测试
4.11.1AJAX漏洞(OWASP-AJ-001)
概述
漏洞攻击
参考
4.11.2检测AJAX(OWASP-AJ-002)
摘要
问题描述
黑盒测试实例
灰盒测试实例
参考
5.撰写报告:评估实际风险
5.1如何评估实际风险
OWASP风险分级方法
方法
步骤1:识别风险
步骤2:估计可能性的因素
步骤3:估计影响的因素
步骤4:确定风险的严重程度
步骤5:决定需要修复的内容
步骤6:定制你的风险分级模型
5.2如何书写这个测试报告
附录A:测试工具
开源黑盒测试工具
特定漏洞测试
商业黑盒测试工具
源代码分析工具—开源/免费软件
源代码分析工具—商业软件
验收测试工具—开源
其它工具
附录B:推荐读物
白皮书
书籍
有用的站点
附录C:漏洞检测向量
漏洞检测分类
递归漏洞检测
可替换漏洞检测
跨站脚本攻击(XSS)
缓冲区溢出和格式化字符串错误
缓冲区溢出(BFO)
格式化字符串错误(FSE)
整数溢出(INT)
SQL注入
被动SQL注入(SQP)
主动SQL注入(SQI)
LDAP注入
XPATH注入
XML注入
附录D:编码注入
背景
输入编码—逃避过滤
输出编码—服务器与浏览器一致
参考