| Segue as Vulnerabilidades são testadas através das Ferramenta Sonar (PMD,PMD - Security rules plugin,FindBugs) e pela ferramenta IBM Rational AppScan. | |||
| Vulnerabilidades Classificação | Ferramentas | Tipos de Teste de Segurança | Ambiente de Teste |
| Securitycode guidelines | PMD | Caixa Branca | Web |
| SQL injection vulnerability | PMD - Security rules plugin | Caixa Branca | Web |
| Password management vulnerability | PMD - Security rules plugin | Caixa Branca | Web |
| Error Handling and logging flaws | PMD - Security rules plugin | Caixa Branca | Web |
| Insecure direct object reference | PMD - Security rules plugin | Caixa Branca | Web |
| Hardcoded constant database password | FindBugs | Caixa Branca | Web |
| Entity database password | FindBugs | Caixa Branca | Web |
| Cookie formed from untrusted input | FindBugs | Caixa Branca | Web |
| HTTP Response spliting vulnerability | FindBugs | Caixa Branca | Web |
| Nonconstant string passed to execute method on an SQL statement | FindBugs | Caixa Branca | Web |
| A prepared statement is generated from a nonconstant String | FindBugs | Caixa Branca | Web |
| JSP reflected cross site scripting vulnerability | FindBugs | Caixa Branca | Web |
| Servlet reflected cross site scripting vulnerability in error page | FindBugs | Caixa Branca | Web |
| Servlet reflected cross site scripting vulnerability | FindBugs | Caixa Branca | Web |
| Abuse of Functionality | IBM Rational AppScan | Caixa Preta | Web |
| Application Privacy Tests | IBM Rational AppScan | Caixa Preta | Web |
| Application Quality Tests | IBM Rational AppScan | Caixa Preta | Web |
| Brute Force | IBM Rational AppScan | Caixa Preta | Web |
| Buffer Overflow | IBM Rational AppScan | Caixa Preta | Web |
| Content Spoofing | IBM Rational AppScan | Caixa Preta | Web |
| Credential/Session Prediction | IBM Rational AppScan | Caixa Preta | Web |
| Cross-site Request Forgery | IBM Rational AppScan | Caixa Preta | Web |
| Cross-site Scripting | IBM Rational AppScan | Caixa Preta | Web |
| Denial of Service | IBM Rational AppScan | Caixa Preta | Web |
| Directory Indexing | IBM Rational AppScan | Caixa Preta | Web |
| Format String | IBM Rational AppScan | Caixa Preta | Web |
| HTTP Response Splitting | IBM Rational AppScan | Caixa Preta | Web |
| Information Leakage | IBM Rational AppScan | Caixa Preta | Web |
| Insecure Indexing | IBM Rational AppScan | Caixa Preta | Web |
| Insufficient Authentication | IBM Rational AppScan | Caixa Preta | Web |
| Insufficient Authorization | IBM Rational AppScan | Caixa Preta | Web |
| Insufficient Session Expiration | IBM Rational AppScan | Caixa Preta | Web |
| LDAP Injection | IBM Rational AppScan | Caixa Preta | Web |
| Null Byte Injection | IBM Rational AppScan | Caixa Preta | Web |
| OS Commanding | IBM Rational AppScan | Caixa Preta | Web |
| Path Traversal | IBM Rational AppScan | Caixa Preta | Web |
| Predictable Resource Location | IBM Rational AppScan | Caixa Preta | Web |
| Remote File Inclusion | IBM Rational AppScan | Caixa Preta | Web |
| Session Fixation | IBM Rational AppScan | Caixa Preta | Web |
| SOAP Array Abuse | IBM Rational AppScan | Caixa Preta | Web |
| SQL Injection | IBM Rational AppScan | Caixa Preta | Web |
| SSI Injection | IBM Rational AppScan | Caixa Preta | Web |
| URl Redirector Abuse | IBM Rational AppScan | Caixa Preta | Web |
| XML Attribute Blowup | IBM Rational AppScan | Caixa Preta | Web |
| XML Entity Expansion | IBM Rational AppScan | Caixa Preta | Web |
| XML External Entities | IBM Rational AppScan | Caixa Preta | Web |
| XPath Injection | IBM Rational AppScan | Caixa Preta | Web |
Todas as Vulnerabilidades acima, tratam da Qualidade do Código e Designer da Aplicação, não tratando da lógica de negócio.
Vulnerabilidade não são Ameaças, Vulnerabilidade é uma Fraqueza ou Brecha de Segurança na Aplicação que está associado com as Ameaças.
Os testes de Caixa Branca são feitas pela Área de Desenvolvimento e os de Caixa Preta pela área de Testes.
Não foi realizado a Descrição das Vulnerabilidades, ela tem que ser feita nas Contra-medidas descrevendo detalhadamente junto com seu controle de Segurança.
As Vulnerabilidades não são as quantidades de testes realizados, são realizados 133 validações pelo Sonar de 14 classificações de vulnerabilidades e pela AppScan 33 classificações de vulnerabilidades com 1668 validações podendo ser feita de mais de um forma, não tem como mensurar os casos de testes pela AppScan, podendo ser acima de 1 milhão, dependendo da quantidade de URLs.
Nenhum comentário:
Postar um comentário