Red de conocimiento informático - Conocimiento informático - ¿Cómo realizar pruebas de seguridad WEB?

¿Cómo realizar pruebas de seguridad WEB?

En términos generales, una aplicación WEB incluye el sistema operativo que se ejecuta en el servidor WEB, el servidor WEB, la lógica de la aplicación WEB y la base de datos. Una vulnerabilidad de seguridad en cualquiera de estas partes generará problemas de seguridad. para todo el sistema. \x0d\ Para el sistema operativo, las vulnerabilidades más críticas del sistema operativo son las vulnerabilidades RPC en Windows, las vulnerabilidades de desbordamiento del búfer, las vulnerabilidades del mecanismo de seguridad, etc. \x0d\ Para el servidor WEB, el servidor WEB solo ha proporcionado acceso a HTML estático y; imágenes para admitir ahora solicitudes dinámicas, se ha convertido en un sistema muy grande. \x0d\ Para la lógica de la aplicación, pueden ocurrir problemas de seguridad dependiendo del lenguaje y mecanismo utilizado para implementarla, vulnerabilidades en la codificación, el marco en sí o imperfecciones en el diseño empresarial. \x0d\ Las pruebas de seguridad de WEB son un gran tema, que depende en primer lugar del nivel de seguridad que se desea alcanzar. No espere que su sitio web sea 100% seguro. Tenga en cuenta que ni siquiera el Departamento de Defensa de EE. UU. puede garantizar que su sitio web sea 100% seguro. Para los sitios web generales utilizados para implementar negocios, es más razonable lograr tales expectativas:\x0d\ 3. Se garantiza que los datos confidenciales no se transmitirán en texto claro \x0d\ 4. Puede evitar que se adivine información importante por los nombres de los archivos; y ver el contenido de los archivos HTML 5. Se puede garantizar que se restaurará dentro de un tiempo determinado después de que el sitio web reciba la herramienta; la pérdida de datos importante no excede 1 hora;