依照之前提到SSDLC,今天就來研究看看弱點掃描
、滲透測試
、源碼掃描
透過自動化掃描軟體工具偵測作業系統與軟體系統的弱點,可利用工具在較短的時間內檢查出漏洞,其內容包含WASP TOP 10等常見弱點檢測。
常見的弱點
常見的弱點
之前所開發的系統在網頁弱掃被發現的問題,記錄下來
委託資安專家以駭客思維嘗試攻破系統,利用不同的弱點進行組合式攻擊,驗證任何可能突破網站防禦系統的入侵漏洞,最後提交一份滲透測試報告,完整的記錄整個測試過程與細節,其檢測報告內容之外不代表系統不存在風險的可能,依照各專家的習慣盡可能發現系統的風險,也可能因為新的攻擊手法出現導致新的漏洞風險的發生。
將系統的原始碼使用人工檢測
或者工具自動化掃描
,依照已發現的可能造成風險的規則或者語法組合,找出可能有風險的程式碼片段。