欢迎来到北京世碁天创科技有限公司!
解决方案
安全性测试
您当前的位置:首页 > 解决方案 > 安全性测试 >
        安全性测试是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。世碁天创提供的安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。
        世碁天创安全性测试服务方向:
        1.测试缓冲区溢出
        缓冲区溢出是计算机历史中被利用的第一批安全错误之一。目前,缓冲区溢出继续是最危险也是最常发生的弱点之一。试图利用这种脆弱性可以导致种种问题,从损坏应用程序到攻击者在应用程序进程中插入并执行恶意代码。将数据写入缓冲区时,开发人员向缓冲区写入的数据不能超出其所能存放的数据。如果正在写入的数据量超出已分配的缓冲区空间,将发生缓冲区溢出。当发生缓冲区溢出时,会将数据写入到可能为其他用途而分配的内存部分中。最坏的情形是缓冲区溢出包含恶意代码,该代码随后被执行。缓冲区溢出在导致安全脆弱性方面所占的百分比很大。
        2.实施源代码安全检查
        根据所讨论应用程序的敏感程度,实施对应用程序源代码的安全审核可能是明智的。不要将源代码审核与代码检查相混淆。标准代码检查的目的是识别影响代码功能的一般代码缺陷。源代码安全检查的目的则是识别有意或无意的安全性缺陷。开发处理财政事务或提供公共安全的应用程序时尤其应保证进行这种检查。
        3.验证应急计划
        总是存在应用程序的安全防御被突破的潜在可能,只有应急计划就位并有效才是明智的。在应用程序服务器或数据中心检测到病毒时将采取哪些步骤?安全性被越过时,必须迅速作出反应来防止进一步损坏。在应急计划投入实战以前请弄清它们是否起作用。
        4.攻击您的应用程序
        测试人员习惯于攻击应用程序以试图使其失败。攻击您自己的应用程序是与其类似但目的更集中的过程。尝试攻击应用程序时,应寻找代表应用程序防御弱点的、可利用的缺陷。