OWASP Top 10, SANS Top 25 üzrə boşluqların tapılması
Veb saytlarda olan boşluqların əvvəlcədən müəyyən olunması yarana biləcək bu və ya digər problemləri aradan qaldırmağa imkan verir. Odur ki, veb-təhlükəsizliyin test edilməsi olduqca əhəmiyyətlidir. Belə ki, OWASP boşluqları 10 kateqoriyada təsnifatlaşdırmışdır və biz həmin boşluqlar üzrə veb-saytların təhlükəsizliyini analiz edirik. Boşluqlara daxildir:
• İnyeksiya boşluqları ;
• Saytlararası skriptlər; (XSS)
• Natamam autentifikasiya və sessiyaların idarə edilməsi ;
• Obyektə təhlükəli birbaşa müraciətlər;
• Təhlükəsizliyin səhv konfiqurasiya edilməsi ;
• Həssas məlumatlara təsirlər;
• Funksiyalar səviyyəsində girişə nəzarətin olmaması;
• Saytlararası sorğuların saxtalaşdırılması;
• Məlum zəif komponentlərdən istifadə;
• Yeni saytlara yönləndirmələrin yoxlanmaması
“SANS TOP 25” siyahısında isə ən təhlükəli proqramlaşdırma xətaları və ya zəiflikləri yer alır. Bu siyahıya daxil olan boşluqlara dair analizlər müxtəlif metodlarla tərəfimizdən aparılmaqdadır.
OSSTMM, ISSAF metodologiyası ilə testin aparılması
OSSTMM və ISSAF təhlükəsizlik testlərinin və analizlərinin aparılma metodudur. Bu öncədən təhlükəsizlik teslərində sınanılmış və standart haılna gətirilimiş qaydalarla pentest aparılması üsuludur. Belə ki, bu metodlardan istifadə edərək daha uğurlu təhlilər aparmaq mümkündür.
OSSTMM metodologiyasının tərkibinə müxtəlif cür standart təhlükəsizlik test üsulları daxildir: Blind; Double blind; Gray box; Double gray box; tandem və.s
ISSAF metodologiyası ilə testin aparılması zamanı isə aşağıdakı mərhələlər nəzərə alınacaqdır:
CWE, CVE və CVSS üzrə zəifliyin araşdırılması
CWE ümumi proqram təminatı zəifliklərinin( flaw, bug, boşluqlar) yerləşdiyi formal siyahıdır. Proqram təminatlarında, kod, dizayn, və digər proqramlaşdırma xətalarının gətirib çıxardığı boşluqlar həmin siyahıda yer alır. Bu boşluqlar sistemin və şəbəkənin hücuma həssas olması və xakerlərin sistemi dağıtması ilə nəticələnə bilər. Buna misal olaraq buferin daşması; kontentin spufinqi; identifikasiya məlumatlarının/sessiyanın təxmin edilməsi; xidmətdən imtina; əməliyyat sistemi (ƏS) komandalarının icrası; SQL-inyeksiya; cross-site scripting və s. göstrəmək olar.
Odur ki, boşluqların araşdırılması və test edilərək aradan qaldırlması olduqca əhəmiyyətlidir.