دانلود پاورپوینت آشنایی با مراحل تست استاندارد نرم افزار و برسی ابزارهای تست
توسعه امن نرمافزار
عنوان های پاورپوینت آشنایی با مراحل تست استاندارد نرم افزار و برسی ابزارهای تست ، توسعه امن نرمافزار عبارتند از :
آشنایی با مراحل تست استاندارد نرم افزار و برسی ابزارهای تست
توسعه امن نرمافزار
عناوین
تست نفوذ
توسعه امن نرمافزار
تعریف
تفاوت تست نفوذ با تست کارکردی برنامه
آسیبپذیریهای هدف
وضعیت فعلی
مراحل تست نفوذ
دانلود پاورپوینت آشنایی با مراحل تست استاندارد نرم افزار و برسی ابزارهای تست
اقدامات پیش از درگیری
توسعه امن نرمافزار
جمعآوری اطلاعات
تحلیل آسیبپذیری
دانلود پاورپوینت آشنایی با مراحل تست استاندارد نرم افزار و برسی ابزارهای تست
گزارش دهی
یک فرمت نمونه گزارش دهی(خلاصه گزارش)
انجام عملیات بعد از اکسپلویت
مرور ابزارهای تست نفوذ
ابزارهای تست برنامه تحت وب
دانلود پاورپوینت آشنایی با مراحل تست استاندارد نرم افزار و برسی ابزارهای تست
ابزارهای تست نفوذ نرمافزار
مکانیزم تزریق خطا
Holodeck
توسعه امن نرمافزار
شمای محیط Holodeck
مکانیزم fuzzing
دانلود پاورپوینت آشنایی با مراحل تست استاندارد نرم افزار و برسی ابزارهای تست
دستهبندی کلی fuzzer ها
ابزارهای fuzzing
توسعه امن نرمافزار
محدودیتهای تست نفوذ
جمعبندی
منابع
تکه ها و قسمت های اتفاقی از فایل آشنایی با مراحل تست استاندارد نرم افزار و برسی ابزارهای تست ، توسعه امن نرمافزار
یک فرمت نمونه گزارشدهی(خلاصهگزارش)
انجام عملیات بعد از اکسپلویت
اقداماتی که بعد از اکسپلویت بایست انجام شود
توسعه امن نرمافزار
جمع آوری اطلاعات احتمالی مورد نیاز (فایلها، پیکربندیها و …)
پاک کردن اطلاعات ممیزی(log)
غیر فعال کردن نرمافزارهای حفاظتی
جمعآوری درهم شده (hash) کلمات عبور یا خود آنها
اجرای برنامههای مورد نظر
…
دانلود پاورپوینت آشنایی با مراحل تست استاندارد نرم افزار و برسی ابزارهای تست
مرور ابزارها ی تست نفوذ
هدف از این بخش تنها آشنایی با رویکردهای مختلف موجود در ابزارهاست و نه آموزش نحوه کارکرد آنها
کیفیت ابزارهای استفاده شده در تست نفوذ تا حد زیادی می تواند کیفیت تست را هم تحت تاثیر قرار دهد.
وجود ابزار برای مراحل مختلف و انواع تست علیه حملات گوناگون
هرچند در اکثر منابع<<< معرفی ابزارهای تست نرمافزار تحت وب
دانلود پاورپوینت آشنایی با مراحل تست استاندارد نرم افزار و برسی ابزارهای تست
ابزارهای تست برنامه تحت وب
غالبا نام این ابزارها را به عنوان ابزار تست نفوذ خواهید شنید<<<لازمـــ ولی ناکافـــی
ابزار های شناسایی شبکه به صورت برون خط و ابزارهای نگاشت توپولوژی شبکه
ابزارهای پویش آسیبپذیری acunetix
ابزارهای اخذ ترافیک وب مثل ieinspector
توسعه امن نرمافزار
رویکرد Continuous Dynamic Application Security Testing محصول Cenzic برای تست Cloud, Mobile و برنامههای تحت وب
ابزارهای تست نفوذ نرمافزار
ابزارهای تزریق خطا
دیباگر ها، دیساسمبلرها و دیکامپایلر
ابزارهای بررسی فراخوانیها و Dll ها مثل DLLSPY
ابزارهای بررسی پیمانه ها و وابستگیهای مابین مثل dependencywalker
Fuzzing
دانلود پاورپوینت آشنایی با مراحل تست استاندارد نرم افزار و برسی ابزارهای تست
مکانیزم تزریق خطا
تزریق کد به برنامه یا پیمانههای محیطی در جستوجو برای یافتن خطاهای مربوط به کد اداره خطا (که در انواع دیگر تست ممکن است یافته نشوند).
انتقال برنامه به حالات تعریف نشده یا اداره نشده (آیا برنامه همه خطاهای احتمالی را اداره میکند؟)
دارای انواعی کلیتر(در مباحث تحملپذیری خطا) :
تزریق خطای سختافزار
تزریق خطای نرمافزار
توسعه امن نرمافزار
زمان کامپایل
زمان اجرا
تزریق خطای پروتکل
تزریق خطای نرمافزاری قابل انجام در محیطهای کاملا مجازی شده تا محیط عادی برنامه
Holodeck
دانلود پاورپوینت آشنایی با مراحل تست استاندارد نرم افزار و برسی ابزارهای تست
یک ابزار تزریق خطای قوی
استفاده در توسعه دهندگان سرشناسی چون Adobe, McAfee و مایکروسافت
محیط شبیهسازی شده برای تست
شبیهسازی شکست در فراخوانی سیستمعامل ( برای شبیهسازی شرایطی مثل در حال استفاده بودن فایل انحصارا قابل دسترسی، پر بودن حافظه، یا پایین بودن شبکه و … )
امکان تعریف خطاهای خاص توسط توسعهدهنده
دارای دیباگر تجمیعی برای اشکالیابی همزمان
و ….
شمای محیط Holodeck
مکانیزم fuzzing
دانلود پاورپوینت آشنایی با مراحل تست استاندارد نرم افزار و برسی ابزارهای تست
مکانیزم کشف آسیبپذیریهای نرمافزار با فراهم کردن ورودیهای غیر منتظره و رصد عکسالعمل برنامه
دانلود پاورپوینت آشنایی با مراحل تست استاندارد نرم افزار و برسی ابزارهای تست
دستهبندی کلی fuzzerها
فازرهای ایستا و قالب-مبنا: اینگونه فازرها تنها پروتکلهای شامل درخواست و پاسخ و یا فایل فرمت های ثابتی را تست میکنند . هیچ ویژگی پویایی در آنها نیست و نیز هیچ آگاهی از پروتکل مورد تست ندارند.
توسعه امن نرمافزار
فازرهای بلوک-مبنا : این فازرها ساختار پایه برای یک پروتکل درخواست و پاسخ را پیادهسازی کرده اند و میتوانند کارکردهای پویای ثابتی مثل محاسبه CHECKSUM و .. داشته باشند.
فازرهای تکاملی یا نسل پویای فازرها: اینها الزاما پروتکل یا فایل فرمت مورد تست را نمی فهمند اما بر اساس بازخورد از سیستم آن را یاد میگیرند
فازرهای مدل-مبنا یا شبیهساز: این فازرها با پیاده سازی همه پروتکل یا مدلی از آن و یا شبیهسازی آن نه تنها ساختار پیامها را fuzz می کنند بلکه توسط آنها پیامهای غیر منتظره نیز در ترتیب پیامها قابل تولید خواهد بود .
ابزارهای fuzzing
ابزارهای fuzzing به صورت محلی
مثل iFuzz برای تشخیصformat string و سرریز در برنامههای سیستم محلی و یا رفتار در برابر بازگرداندن متغیرهای محیطی نادرست
فازرهای فایل فرمت که انواع فایلهای مشکلدار را برای برنامههایی با وروی فایل تولید میکنند.
ابزارهای fuzzing از راه دور
توسعه امن نرمافزار
فازرهای تشخیص آسیبپذیریها در پروتکلهای شبکه همچون ابزارهای فریم کاری SPRIKE
فازرهای برنامههای تحت وب مثل web Scarab متعلق به owasp
فازرهای مرورگر
ابزارهای fuzzing درون حافظه
محدودیتهای تست نفوذ
دانلود پاورپوینت آشنایی با مراحل تست استاندارد نرم افزار و برسی ابزارهای تست
با اینکه تست نفوذ از جمله متداولترین مراحل توسعه امن نرمافزار است اما :
توسط افراد امنیتی بر تیم نرمافزار اعمال میشود<<< همه تیم عصبانی هستند!
رویکرد از بیرون به درون <<<<دید لازم ولی ناکافی
تلاش خیلی ناچیز-خیلی دیر برای پیگیری مشکلات امنیتی در پایان چرخه توسعه!
توسعه امن نرمافزار
رفع مشکلات در این برهه هزینهبر است<<< اغلب بجای درمان تنها پانسمان میشوند!
اغلب اقدامات در نتیجه تست نفوذ ذاتا واکنشی و منفعلانه هستند.
در عمل تست نفوذ استاندارد مورد قبولی که در حال استفاده باشد ندارد!
30 تا 70 درصد پروژه | پاورپوینت | سمینار | طرح های کارآفرینی و توجیهی | پایان-نامه | پی دی اف مقاله ( کتاب ) | نقشه | پلان طراحی | های آماده به صورت رایگان میباشد ( word | pdf | docx | doc | )
نقد و بررسیها
هیچ دیدگاهی برای این محصول نوشته نشده است.