Перечень OWASP Testing Guide v4 на русском языке

| 15.03.2019 | Пентестинг | Комментариев нет
OWASP Testing Guide
OWASP Testing Guide

Делал для проекта документацию и надо было в удобном формате получить список проверяемых пунктов по OWASP Testing Guide, в связи с чем озадачился переводом. Пытался искать в интернете данные пунктики, но таким же симметричным списком честно говоря ничего так и не смог найти.

Для тех, кому может понадобиться, выкладываю сюда (ну и возможно, для себя как бекап), ниже будет список пунктов OWASP Testing Guide на русском языке.

  • Разведка и сбор данных
    • Разведка: Сбор данных об IP / Доменах
    • Сбор информации через поисковые системы
    • Сбор баннеров/отпечатков серверов и веб-серверов
    • Исследование мета-файлов на возможность утечки данных
    • Попытка определение всех приложений на веб-сервере
    • Определение потенциальных входных точек
    • Сбор отпечатков веб приложения и создание карты приложения
  • Тестирование управления конфигурацией и развертыванием
    • Тестирование конфигурации сервера/веб-сервера
    • Тестирование конфигурации платформы приложения
    • Тестирование обработки разных расширений файлов
    • Поиск старых, временных или резервных копий файлов
    • Поиск/подбор административных интерфейсов
    • Тестирование методов HTTP
    • Тестирование HSTS
    • Проверка междоменной политики
    • Тестирование разрешений на файлы/папки
  • Тестирование механизмов определения пользователей
    • Определение ролей
    • Тестирование процесса регистрации пользователей
    • Тестирование создания учетной записи
    • Тестирование методов подбора/угадывания учетных записей
  • Тестирование аутентификации
    • Тестирование данных передаваемых по HTTPS
    • Тестирование учетных данных по умолчанию
    • Тестирование механизмов блокировки
    • Тестирование схем обхода аутентификации
    • Тестирование функции запоминания пароля
    • Тестирование кеша браузера на возможные недочеты
    • Тестирование политики на слабые пароли
    • Тестирование на проблемы в процессе изменения или сброса пароля
    • Тестирование альтернативных способов аутентификации на слабые места
  • Тестирование авторизации
    • Попытки обхода каталогов/подключения файлов
    • Попытки обхода авторизации
    • Попытки повышения привилегий
    • Тестирование на возможность прямого обращения к объектам
    • Тестирование управления сессией пользователей
    • Тестирование возможностей обхода схемы управления сеансом пользователя
    • Проверка атрибутов Cookie
    • Тестирование возможной фиксации сессии пользователя
    • Проверка для отображаемых переменных сеанса пользователя
    • Тестирование на CSRF
    • Тестирование механизма выхода из системы
    • Проверка таймаутов активных сеансов пользователей
  • Тестирование полей в формах
    • Тестирование на XSS (хранимые, отраженные, DOM)
    • Тестирование перехвата HTTP запросов
    • Тестирование на подмену параметров HTTP запросов
    • Проверка на SQL иньекции с разными типами баз данных
    • Тестирование на иньекции типа: LDAP, ORM, XML, SSI, Xpath
    • Проверка иньекций по IMAP/SMTP
    • Тестирование возможности внедрения кода
    • Тестирование на возможность подключения файлов локально/удаленно
    • Проверка возможности отправки и выполнения команд
    • Проверка переполнения буфера
    • Проверка на возможность расщепления запроса
    • Тестирование на входящие HTTP запросы
  • Тестирование обработки ошибок
    • Анализ кодов ошибок
    • Трассировка
  • Тестирование шифрования
    • Тестирование на слабые алгоритмы шифрования, проверка на старные версии протоколов шифрования
    • Проверка на POODLE тип уязвимости
    • Тестирование на чувствительную информацию отправляемую по незашифрованному протоколу
    • Тестирование на слабое шифрование
  • Тестирование бизнес-логики
    • Проверка бизнес-логики на валидацию данных
    • Проверка возможности отправки несуществующих типов запросов
    • Тестирование проверки целостности
    • Тестирование времени выполнения запроса
    • Проверка ограничений связаных с использованией функций
    • Тестирование защиты от нецелевого использования приложения/функционала
    • Проверка возможности загрузки неподдерживаемых файлов
    • Тестирование возможности загрузки вредоносных файлов
  • Тестирование на стороне клиента
    • Проверка на DOM-based XSS
    • Проверка на выполнение JavaScript
    • Проверка на HTML иньекции
    • Проверка на возможность перенаправления
    • Проверка на CSS иньекции
    • Проверка на возможность манипуляции ресурсами клиента
    • Проверка CORS
    • Проверка на Clickjacking
    • Проверка работы приложения с сокетами
    • Проверка локального хранилища
Смотрите так же   Domain zone .BY exploration

Тэги:, , ,

Может быть интересно:

Похожие записи

Добавьте комментарий