Wollte Microservices für Sicherheitsanforderungen zu testen und einige googeln und einige gute Blogs finden, zum Beispiel URL: https://www.imbalife.com/sql-injection.Wie macht man Pen-Tests/Sicherheitstests auf Microservices?
Eg.SQL Injection Vulnerable Dorks. inurl: index.php? Id =
Wie testen, ob URL keine PHP-Zeug haben. Und auf Schwachstellen prüfen. Ich bin neu in diesem Bereich für Sicherheitstests. Bitte hilf mir.
Vielen Dank
Es ist das gleiche Konzept, auch wenn es eine andere Technologie ist.
Die Idee besteht darin, mehrere Sicherheitslücken im System zu testen. Normalerweise möchten Sie alle Eingaben in der Anwendung testen und steuern. Die schwerwiegendsten Schwachstellen wären Code-Injection-Angriffe (SQL, Command, clientseitiger Code usw.), die auch viele andere nicht ausschließen. Sie möchten auch auf logische Sicherheitslücken prüfen, etwa wenn einige Anwendungsfeatures nicht korrekt implementiert sind (zB Authentifizierungs-/Autorisierungsmechanismen, einschließlich Passwortwiederherstellung oder Kontoregistrierung usw.)
Ich kann Ihnen wärmstens empfehlen Gehen Sie durch die OWASP Top 10 Liste und überprüfen Sie ihre Richtlinien für die besten Sicherheitscodierungsverfahren und wie Sie solche Angriffe vermeiden und verhindern können. Wenn man bedenkt, dass Sie Tests auf Microservices erwähnt haben, für die ich vermute, dass es sich um eine Art REST-API handelt, dann konzentrieren Sie sich mehr auf API-Sicherheitsprobleme.
Noch ist der gleiche Ansatz, testen Sie für SQLi, indem Sie versuchen, SQL-Code in jeder Benutzereingabe erstellen. Entweder, wenn es sich um einen URL-Abfrageparameter oder einen post/put/delete .. body-Parameter handelt –