Тестирование сканера уязвимостей

Discussion in 'Песочница' started by lisa99, 17 Dec 2008.

  1. lisa99

    lisa99 Banned

    Joined:
    15 Jul 2008
    Messages:
    359
    Likes Received:
    200
    Reputations:
    70
    Вопрос такой. Вот я нахожу в сети очередную тулзу - сканер уязвимостей. Которая судя по мануалу делает все. + те что уже есть.

    Вопрос. Как лучше потестить прогу?
    1) я беру бажный скрипт - допустим старую версию движка с известными уязвимостями, ставлю на локале
    - любуюсь логами и отчетами

    2) я искусственно убираю фильтрацию переменных и организую дыры для пхп инклуда и скуль-инъекций
    потом сравниваю ожидаемое и полученное.

    или как это лучше сделать?
    т.е. что взять в качестве объекта для проверки, чтобы понять возможности проги
    ==
    п.с. --
     
  2. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    Ну в идеале, имхо, надо взять несколько таких сканеров уязвимостей со схожим функционалом.
    Далее прогнать их через п.1 и п.2, сравнить результаты и выбрать лучший).
     
  3. Karantin

    Karantin Elder - Старейшина

    Joined:
    21 Dec 2007
    Messages:
    330
    Likes Received:
    146
    Reputations:
    24
    В разных вариантах гоняй сканеры - по кол-ву обнаруженного, по времени теста, по палится/не палится. Вариантов очень много. По результатам и их наглядности.
     
  4. DarkMist

    DarkMist Elder - Старейшина

    Joined:
    20 Feb 2007
    Messages:
    201
    Likes Received:
    24
    Reputations:
    0
    и результатами незабудте поделится...
     
  5. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    Лучше пункт 1, ещё желательно создать тестовый сайтик, на котором форма будет передаваться нетривиально яваскриптом (вообще это сильно зависит от типа сканера, но п.1 общий, а убирать фильтрацию не комильфо).
     
  6. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Согласен с Rebz'ом!
     
  7. USAkid

    USAkid Elder - Старейшина

    Joined:
    17 Jun 2008
    Messages:
    191
    Likes Received:
    76
    Reputations:
    29
    Да, конечно, лучше по обоим пунктам прогнать. Взять несколько сканеров и по очереди. Залей на тестовый сайт что-нибудь с дырами, лучше все варианты (ксс, скуль, инклуд и т.д.), чтобы знать какой сканер что обнаружит... И вперед :)
     
  8. lisa99

    lisa99 Banned

    Joined:
    15 Jul 2008
    Messages:
    359
    Likes Received:
    200
    Reputations:
    70
    это и так ясно. "что -нибудь с дырами"
    Вопрос глубже- что именно? Чтобы можно было сравнить работу программ. Корректно.
     
  9. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Возьми какой нить известный и не особо бажный двиг и форум,поскани их и выбери лучший...
     
  10. ettee

    ettee Administrator
    Staff Member

    Joined:
    12 Oct 2006
    Messages:
    466
    Likes Received:
    1,036
    Reputations:
    1,065
    Ой, да ладно.

    Все приведённые вами варианты сводятся к одному, или инсценируйте атаку на самое приложение или проводите анализ исходного кода.
    Данный вид ПО относится к классу сигнатурных программ, так что Ваш результат будет полностью зависеть от количества распознаваемых сигнатур и категории тестирования(подключаемых модулей) на момент аудита.
    "Возьми два - и выбери лучший" фу, какой акцент. Либо это предложение действительно для частного российского потребителя, либо речь только о некоммерческой продуктах.
     
    _________________________
Loading...
Similar Threads - Тестирование сканера уязвимостей
  1. zase
    Replies:
    1
    Views:
    3,501
  2. Shadows_God
    Replies:
    14
    Views:
    7,880