Testing for Browser Cache Weaknesses
這裡最要的重點在於 browser 端的 cache,主要有幾個地方要注意 :
browser history
browser cache
這個測試的目的都是不要讓敏感資料洩漏到 browser 中,history 雖然不是快取,但也算是一種有敏感資料的地方。
然以以 browser cache,通常比較需要注意的場境是,在一些電子商務的情境下,我們要注意不要把敏感資料放在 cache 中,要記得在 http header 設 Cache-Control: no-cache。
Testing for Weak Password Policy
這個就是 password 一些 policy,例如 :
字元數字長度限定。
多久換一次 password。
有沒有 reuse password。
密碼是否為很好猜的,例如 123456789。
Testing for Weak Security Question Answer
通常我們忘記密碼時,會需要回答一些安全問題,這一塊就是再討論這一塊是東西。
Testing for Weak Password Change or Reset Functionalities
這一篇就是在測試 password change 的流程,它注意的會是以下幾點 :
要 reset password 時,會被要求多少資料 。
最安全的流程情境為,通過 email 向使用者發送密碼重設資訊 ( 最初註冊的 )。
密碼重設是需要去信箱確認,如果沒有這步 會被 Denial-of-Service 攻擊。
Testing for Weaker Authentication in Alternative Channel
這個主要是在討論不同平台 ( web、mobile web、mobile ) 的 authentication 機制是否相同,其中文章有提到一個範例。
primary website 為 https://example.om/myaccount,但是在 mobile website 的情況就變成 http://m.exmple.com/myaccount 就有資安風險。