漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。漏洞扫描按扫描器所处位置,可分为内网扫描和外网扫描。而按照工作方式,又可以将漏洞扫描分为远程扫描和本地扫描。顾名思义,远程扫描和本地扫描的区别在于是否登陆目标服务器。
OWASP-TOP10 OWASP是 open web application security project 的缩写。这个系列主要介绍这十个最多被攻击的安全漏洞。
1.注入攻击 (Injection)
2.无效身份认证(Broken Authentication)
3.敏感信息泄漏(Sensitive Data Exposure)
4.XML外部处理器漏洞(XML External Entities (XXE))
5.无效存取控管(Broken Access Control)
6.错误设置安全系统(Security Misconfiguration)
7.跨站攻击(Cross-Site Scripting (XSS))
8.不安全的反序列化漏洞(Insecure Deserialization)
9.使用已有漏洞元件(Using Components with Known Vulnerabilities)
10.日志和监控不足风险(Insufficient Logging and Monitoring)
漏洞扫描怎么做?
1、信息收集:识别主机和受限主机(即不测试的系统和设备)和被测件。
2、发现和漏洞扫描:利用扫描工具和技术来发现操作系统和应用程序漏洞。(基于网络或经过身份验证的扫描)。
3、提交漏洞:提交漏洞来源和简单的整改意见进行整改,完成后再次回归测试直到低微风险项为满意。
4、报告:出具测试报告,包含第一轮第二轮测试情况记录。
文章来源:www.kexintest.com