完賽啦嘻嘻=v=+
之前拖稿太多了，所以會重新把之前的篇章看一下，做一個小小的小整理 ：)
以下是如果成為一個資安顧問必備名詞知識兒 =v=+
歡迎在留言處熱情補充哦 =v=+

軟體開發生命週期

• 軟體開發生命週期(Software Development Life Cycle，SDLC)
  標準的上線流程：需求分析、程式設計、初步測試、上版測試區、稽核複測、凍結版號、正式版本上線、上版維護…當然會再依不同產業或公司政策的狀況調整 =v=+

分析設計

原碼檢測

• 靜態原始碼檢測(Staic Source Code analyzer)

弱點掃描

• 弱點掃描(Vulnerability Assessment)
  使用自動化工具對系統進行檢測，找出所有已知的風險。

滲透測試

滲透測試的步驟：

網路環境滲透測試（Network Penetration Test）

以黑箱測試方式，模擬外部駭客及灰箱已取得網路架構的角度嘗試找出現有對外網路服務及設備的安全漏洞，並利用這些漏洞滲透與入侵至主機內部與該目標網段內。
目標為目前對外開放DMZ及Internet連接至DMZ所使用之網路設備(Router、Firewall等)，由外對內進行，IP範圍由 　貴公司提供。

弱點分析與系統入侵測試(Vulnerability Testing and System Attacking)

• 1.針對找到的弱點進行分析破解：針對前一階段所發掘的系統資訊、安全漏洞，進行實際的入侵或破解的測試工作，嘗試找出可以取得系統控制權的管道。
• 2. 密碼破解：部份的服務是採用帳號密碼管制，主要針對暴露在外的管理者界面，或是可以登入系統的管道。
• 3. 突破系統權限限制：在某些狀況下，初始取得的系統權限是一般使用者擁有的權限，在此階段會嘗試取得系統最高權限，檢驗是否有漏洞可以達成此一目的。

修復諮詢與驗證(Fixing Assistance and Verification)

製作測試報告(Generating Final Report)

滲透測試的模組

企業情蒐測試(Competitive Intelligence Review)

蒐集網路上關於企業的各種資訊，並加以詳細分析判讀是否有足以洩漏內部情報者。本項測試可顯示企業在網路上呈現之曝光狀態是否侷限於DMZ，並提供在各項資安領域補強措施的正當理由。

隱私保障測試(Privacy Review)

本項測試的重點在於確保員工與客戶隱私資料的儲存、傳送、控制與利用符合法律及一般道德規範。

網路後勤與管制分析(Logistics and Controls)

本項作業的目的在量測網路支援的各項數據，讓後續的技術測試能據以調整參數值，以減少正性誤判(false positives)及負性誤判(false negatives)的情形。

網路資訊分析(Network Surveying)

通常從一組網域名稱(Domain Name)或IP位址開始，包括資料收集、資訊偵蒐和政策控制等步驟，讓測試者對目標網路獲得背景性的瞭解。

系統服務辨識(System Services Identification)

對所有系統的網路層及傳輸層進行匿蹤式的傳輸埠掃瞄，辨識開放的傳輸埠及相關服務內容，包含系統對通道(tunneled)、封裝(encapsulated)、或路由協定的接收在內。

弱點研究驗證(Vulnerability Research and Verification)

本項測試的目的在辨識、瞭解及驗證系統的弱點或不良設定，測試前期先以自動化工具進行弱點的辨識及蒐集，後期則以人為方式進行誤差的排除及再確認。

網際網路應用系統測試(Internet Application Testing)

以各式駭客手法對應用系統進行入侵測試，包括逆向工程(Reverse Engineering)、身份驗證突破、連線管理滲透、輸入與輸出操縱、資訊外洩等技巧。

路由分析(Routing)

針對目標網路的出口閘道進行路由相關測試，以獲得網路存取控管清單(ACLs)及網路位址轉換(NAT)的相關資訊

受信任系統測試(Trusted System Testing)

探索分析受測網路的信任關係，並模擬或假造受信任的身份來存取目標網路。

防火牆存取控管測試(Access Control Testing)

防火牆居於企業內部網路、緩衝網路(DMZ)和網際網路的樞紐地位，按照良好規劃的安全政策運作。本項測試的目的是確保防火牆實際運作情形與書面政策維持一致，且未明確聲明的連線應予禁止。為了讓測試者能徹底瞭解測試結果，防火牆紀錄檢視有可能成為測試的一部份。

入侵偵測系統測試(Intrusion Detection System Testing)

測試IDS系統的效能和敏感度，部份測試過程可能會影響受測網路的頻寬或延滯情形。為了讓測試者能徹底瞭解測試結果，IDS紀錄與警訊檢視可能成為測試的一部份。

惡意軟體內控措施測試(Containment Measure Testing)

本項測試主要在瞭解企業內部對於擴散型惡意軟體的控制能力，因此內部安控措施及危機處理流程也在測試範圍內。本測試可能對內部網路造成不良影響。

密碼安全測試(Password Cracking)

透過自動化密碼破解工具反覆驗證系統帳號，藉以瞭解系統或應用程式的密碼演算法強度、錯誤或不足的設定、以及人為因素造成的不良帳號。本測試也包含人為性猜測帳號及密碼在內。

服務阻斷測試(Denial of Service Testing)

所謂服務阻斷，係指在刻意或非刻意的情形下，因製造過高負擔、或沒有在原先設計範圍內的參數值，造成系統無法繼續發揮其原應提供的功能。由於危險太高，本測試不包含分散性服務阻斷攻擊(DDoS)，不過，本測試仍可能產生系統當機、網路癱瘓或其他嚴重影響。

802.11無線網路測試(802.11 Wireless Security Testing)

測試日漸普及的802.11無線網路(Wi-Fi)安全，包括連線安全、傳輸安全和無線熱點測試。

網站入侵測試(Web-base Application OWASP Testing)

依據OWASP的測試指導概念及查核表，測試Web應用系統安全。

事件調查

• 資訊收集與鑑別(Information Gathering and Identification)

法規稽核

• OWASP Checklist
• OWASP ASVS
• CWE
• SANS Top 25
• ISMS
• PCI-DSS
• 個資法

社交工程

漏洞弱點

惡意程式

硬體設備

• 網頁應用程式防火牆 WAF (Web Application Firewall)
  如果開發團隊在短期內無法修改程式，可於網頁主機前採用硬體式網頁防火牆（Web Application Firewall），協助進行相關攻擊活動的檢查，以避免駭客透過此弱點所帶來的破壞行為。

• 魔力象限()
  並不是單單去比較產品的品質、能力、和特性，它不是只關於產品，它是表示這個廠商在特定市場的整體位置。

其他資源