Vulnerabilidades testadas através das Ferramenta Sonar (PMD,PMD - Security rules plugin,FindBugs) e pela ferramenta IBM Rational AppScan.
Segue as Vulnerabilidades são testadas através das Ferramenta Sonar (PMD,PMD - Security rules plugin,FindBugs) e pela ferramenta IBM Rational AppScan.
Vulnerabilidades Classificação Ferramentas Tipos de Teste de Segurança Ambiente de Teste Securitycode guidelines PMD Caixa Branca Web SQL injection vulnerability PMD - Security rules plugin Caixa Branca Web Password management vulnerability PMD - Security rules plugin Caixa Branca Web Error Handling and logging flaws PMD - Security rules plugin Caixa Branca Web Insecure direct object reference PMD - Security rules plugin Caixa Branca Web Hardcoded constant database password FindBugs Caixa Branca Web Entity database password FindBugs Caixa Branca Web Cookie formed from untrusted input FindBugs Caixa Branca Web HTTP Response spliting vulnerability FindBugs Caixa Branca Web Nonconstant string passed to execute method on an SQL statement FindBugs Caixa Branca Web A prepared statement is generated from a nonconstant String FindBugs Caixa Branca Web JSP reflected cross site scripting vulnerability FindBugs Caixa Branca Web Servlet reflected cross site scripting vulnerability in error page FindBugs Caixa Branca Web Servlet reflected cross site scripting vulnerability FindBugs Caixa Branca Web Abuse of Functionality IBM Rational AppScan Caixa Preta Web Application Privacy Tests IBM Rational AppScan Caixa Preta Web Application Quality Tests IBM Rational AppScan Caixa Preta Web Brute Force IBM Rational AppScan Caixa Preta Web Buffer Overflow IBM Rational AppScan Caixa Preta Web Content Spoofing IBM Rational AppScan Caixa Preta Web Credential/Session Prediction IBM Rational AppScan Caixa Preta Web Cross-site Request Forgery IBM Rational AppScan Caixa Preta Web Cross-site Scripting IBM Rational AppScan Caixa Preta Web Denial of Service IBM Rational AppScan Caixa Preta Web Directory Indexing IBM Rational AppScan Caixa Preta Web Format String IBM Rational AppScan Caixa Preta Web HTTP Response Splitting IBM Rational AppScan Caixa Preta Web Information Leakage IBM Rational AppScan Caixa Preta Web Insecure Indexing IBM Rational AppScan Caixa Preta Web Insufficient Authentication IBM Rational AppScan Caixa Preta Web Insufficient Authorization IBM Rational AppScan Caixa Preta Web Insufficient Session Expiration IBM Rational AppScan Caixa Preta Web LDAP Injection IBM Rational AppScan Caixa Preta Web Null Byte Injection IBM Rational AppScan Caixa Preta Web OS Commanding IBM Rational AppScan Caixa Preta Web Path Traversal IBM Rational AppScan Caixa Preta Web Predictable Resource Location IBM Rational AppScan Caixa Preta Web Remote File Inclusion IBM Rational AppScan Caixa Preta Web Session Fixation IBM Rational AppScan Caixa Preta Web SOAP Array Abuse IBM Rational AppScan Caixa Preta Web SQL Injection IBM Rational AppScan Caixa Preta Web SSI Injection IBM Rational AppScan Caixa Preta Web URl Redirector Abuse IBM Rational AppScan Caixa Preta Web XML Attribute Blowup IBM Rational AppScan Caixa Preta Web XML Entity Expansion IBM Rational AppScan Caixa Preta Web XML External Entities IBM Rational AppScan Caixa Preta Web XPath Injection IBM Rational AppScan Caixa Preta Web
-Todas as Vulnerabilidades acima, tratam da Qualidade do Código e Designer da Aplicação, não tratando da lógica de negócio.
-Vulnerabilidade não são Ameaças, Vulnerabilidade é uma Fraqueza ou Brecha de Segurança na Aplicação que está associado com as Ameaças.
-Os testes de Caixa Branca são feitas pela Área de Desenvolvimento e os de Caixa Preta pela área de Testes.
-Não foi realizado a Descrição das Vulnerabilidades, ela tem que ser feita nas Contra-medidas descrevendo detalhadamente junto com seu controle de Segurança.
-As Vulnerabilidades não são as quantidades de testes realizados, são realizados 133 validações pelo Sonar de 14 classificações de vulnerabilidades e pela AppScan 33 classificações de vulnerabilidades com 1668 validações podendo ser feita de mais de um forma, não tem como mensurar os casos de testes pela AppScan, podendo ser acima de 1 milhão, dependendo da quantidade de URLs.
Redirect -- https://www.facebook.com/AnarquiaHacker --
| Segue as Vulnerabilidades são testadas através das Ferramenta Sonar (PMD,PMD - Security rules plugin,FindBugs) e pela ferramenta IBM Rational AppScan. | |||
| Vulnerabilidades Classificação | Ferramentas | Tipos de Teste de Segurança | Ambiente de Teste |
| Securitycode guidelines | PMD | Caixa Branca | Web |
| SQL injection vulnerability | PMD - Security rules plugin | Caixa Branca | Web |
| Password management vulnerability | PMD - Security rules plugin | Caixa Branca | Web |
| Error Handling and logging flaws | PMD - Security rules plugin | Caixa Branca | Web |
| Insecure direct object reference | PMD - Security rules plugin | Caixa Branca | Web |
| Hardcoded constant database password | FindBugs | Caixa Branca | Web |
| Entity database password | FindBugs | Caixa Branca | Web |
| Cookie formed from untrusted input | FindBugs | Caixa Branca | Web |
| HTTP Response spliting vulnerability | FindBugs | Caixa Branca | Web |
| Nonconstant string passed to execute method on an SQL statement | FindBugs | Caixa Branca | Web |
| A prepared statement is generated from a nonconstant String | FindBugs | Caixa Branca | Web |
| JSP reflected cross site scripting vulnerability | FindBugs | Caixa Branca | Web |
| Servlet reflected cross site scripting vulnerability in error page | FindBugs | Caixa Branca | Web |
| Servlet reflected cross site scripting vulnerability | FindBugs | Caixa Branca | Web |
| Abuse of Functionality | IBM Rational AppScan | Caixa Preta | Web |
| Application Privacy Tests | IBM Rational AppScan | Caixa Preta | Web |
| Application Quality Tests | IBM Rational AppScan | Caixa Preta | Web |
| Brute Force | IBM Rational AppScan | Caixa Preta | Web |
| Buffer Overflow | IBM Rational AppScan | Caixa Preta | Web |
| Content Spoofing | IBM Rational AppScan | Caixa Preta | Web |
| Credential/Session Prediction | IBM Rational AppScan | Caixa Preta | Web |
| Cross-site Request Forgery | IBM Rational AppScan | Caixa Preta | Web |
| Cross-site Scripting | IBM Rational AppScan | Caixa Preta | Web |
| Denial of Service | IBM Rational AppScan | Caixa Preta | Web |
| Directory Indexing | IBM Rational AppScan | Caixa Preta | Web |
| Format String | IBM Rational AppScan | Caixa Preta | Web |
| HTTP Response Splitting | IBM Rational AppScan | Caixa Preta | Web |
| Information Leakage | IBM Rational AppScan | Caixa Preta | Web |
| Insecure Indexing | IBM Rational AppScan | Caixa Preta | Web |
| Insufficient Authentication | IBM Rational AppScan | Caixa Preta | Web |
| Insufficient Authorization | IBM Rational AppScan | Caixa Preta | Web |
| Insufficient Session Expiration | IBM Rational AppScan | Caixa Preta | Web |
| LDAP Injection | IBM Rational AppScan | Caixa Preta | Web |
| Null Byte Injection | IBM Rational AppScan | Caixa Preta | Web |
| OS Commanding | IBM Rational AppScan | Caixa Preta | Web |
| Path Traversal | IBM Rational AppScan | Caixa Preta | Web |
| Predictable Resource Location | IBM Rational AppScan | Caixa Preta | Web |
| Remote File Inclusion | IBM Rational AppScan | Caixa Preta | Web |
| Session Fixation | IBM Rational AppScan | Caixa Preta | Web |
| SOAP Array Abuse | IBM Rational AppScan | Caixa Preta | Web |
| SQL Injection | IBM Rational AppScan | Caixa Preta | Web |
| SSI Injection | IBM Rational AppScan | Caixa Preta | Web |
| URl Redirector Abuse | IBM Rational AppScan | Caixa Preta | Web |
| XML Attribute Blowup | IBM Rational AppScan | Caixa Preta | Web |
| XML Entity Expansion | IBM Rational AppScan | Caixa Preta | Web |
| XML External Entities | IBM Rational AppScan | Caixa Preta | Web |
| XPath Injection | IBM Rational AppScan | Caixa Preta | Web |
-Todas as Vulnerabilidades acima, tratam da Qualidade do Código e Designer da Aplicação, não tratando da lógica de negócio.
-Vulnerabilidade não são Ameaças, Vulnerabilidade é uma Fraqueza ou Brecha de Segurança na Aplicação que está associado com as Ameaças.
-Os testes de Caixa Branca são feitas pela Área de Desenvolvimento e os de Caixa Preta pela área de Testes.
-Não foi realizado a Descrição das Vulnerabilidades, ela tem que ser feita nas Contra-medidas descrevendo detalhadamente junto com seu controle de Segurança.
-As Vulnerabilidades não são as quantidades de testes realizados, são realizados 133 validações pelo Sonar de 14 classificações de vulnerabilidades e pela AppScan 33 classificações de vulnerabilidades com 1668 validações podendo ser feita de mais de um forma, não tem como mensurar os casos de testes pela AppScan, podendo ser acima de 1 milhão, dependendo da quantidade de URLs.
Redirect -- https://www.facebook.com/AnarquiaHacker --
Nenhum comentário:
Postar um comentário