专家揭秘安全测试
时间主题8.20(周二)14:00从DevOps三步法则谈测试职业发展8.20(周二)20:00从DevOps三步法则谈测试职业发展8.21(周三)20:00安全测试揭秘
本周三晚上为大家献上了一次安全测试相关内容的课程,虽然时间不长,但还是和大家讨论了不少的问题,兴趣值都非常高~
在大家心目中的安全测试应该是什么样的呢?高大上的岗位+黑客,往往是第一个想到的。
其实每个行业都有高低档次之分,安全也不例外,安全这个方向只是起步略高一点点,靠鼠标基本没有点出来的可能。在真正的执行过程中,大部分安全人员还是比较初级的,也就是大家经常看到的拿着工具扫扫扫,很多人其实可能连扫出来的问题是什么都看不懂就这么干着了。所有人都是一步步上来的,通过学习、提问,慢慢到达成就,这个过程不要因为开始没了头绪就不敢去接触了,突破首例就会有更多的问题被你发现。
那么具体应该怎么样一步步突破只会扫一扫的口子呢?安全的防御角度非常多,通常是从最外层网络开始,直接隔离,当网络一定要放开时,这时候就需要看系统会不会因为漏洞而被利用。然后就轮到代码问题了,如果对外公开使用的软件、网站,比如电商、游戏等,此类软件的代码非常不靠谱时,那么就会产生各种注入等严重的安全问题,导致失守。
另外也可能因为一些业务的逻辑导致不公平的情况发生,这些其实都密切与软件测试相关。一旦出了问题,那么最后一道防线就是数据本身是否安全了,最好理解的就是密码的明文存储,这还帮助了各种撞库行为的利用。当然这也是为了防止内鬼,并不是说外面打不进来就一定安全了,所以管理也很重要。当然安全测试不仅仅是这些,后续也和大家聊了些关于逆向工程、渗透测试、webshell等等经常听到的名词。为了让那些没怎么接触过安全测试的同学更直观的体验到安全测试的作用,在最后的阶段,通过一个简单的SQL注入实例展示了忽视安全的可怕之处,数据可能就在不知不觉中被盗走。
在安全上,比起测试更不能依赖后发现的这种测试模式,而是要提前通过权限、规则等方式来预防和限制问题的产生才是更重要的目标。
当然无论什么时候都还是提醒大家,搞安全就跟在悬崖边走似的,很容易掉坑里,万一违个法什么的可不是好玩的,该收手时就收手,只为学习千万别做的太过,钱是好东西,但这时候不要和钱打交道,否则……