सुरक्षा परीक्षण
सुरक्षा परीक्षण क्या है?
सुरक्षा परीक्षण यह निर्धारित करने के लिए एक परीक्षण तकनीक है कि क्या सूचना प्रणाली डेटा की रक्षा करती है और कार्यक्षमता को बनाए रखती है। यह भी नीचे सूचीबद्ध के रूप में 6 बुनियादी सिद्धांतों की पुष्टि करना है:
Confidentiality
Integrity
Authentication
Authorization
Availability
Non-repudiation
सुरक्षा परीक्षण - तकनीक:
Injection
टूटा प्रमाणीकरण और सत्र प्रबंधन
क्रॉस-साइट स्क्रिप्टिंग (XSS)
असुरक्षित प्रत्यक्ष वस्तु संदर्भ
सुरक्षा गलतफहमी
संवेदनशील डेटा एक्सपोजर
गुम समारोह स्तर अभिगम नियंत्रण
क्रॉस-साइट अनुरोध क्षमा (CSRF)
ज्ञात कमजोरियों के साथ घटकों का उपयोग करना
बिना रीडायरेक्ट और आगे की ओर
मुक्त स्रोत / नि: शुल्क सुरक्षा परीक्षण उपकरण:
| उत्पाद | विक्रेता | यूआरएल |
|---|---|---|
| FxCop | माइक्रोसॉफ्ट | https://www.owasp.org/index.php/FxCop |
| FindBugs | मैरीलैंड विश्वविद्यालय | http://findbugs.sourceforge.net/ |
| FlawFinder | जीपीएल | http://www.dwheeler.com/flawfinder/ |
| रैंप चढ़ना | जीपीएल | http://www.deque.com |
वाणिज्यिक सुरक्षा परीक्षण उपकरण:
| उत्पाद | विक्रेता | यूआरएल |
|---|---|---|
| कोडस्कोर को कवच करें | आर्मोराइज़ टेक्नोलॉजीज | http://www.armorize.com/index.php?link_id=codesecure |
| GrammaTech | GrammaTech | http://www.grammatech.com/ |
| AppScan | आईबीएम | http://www-03.ibm.com/software/products/en/appscan-source |
| Veracode | Veracode | http://www.veracode.com |