보안 요구 사항에 대한 마이크로 서비스를 테스트하고 일부 Google을 수행하여 URL :와 같은 좋은 블로그를 찾았 으면합니다.Microservices에서 펜 테스트/보안 테스트를 수행하는 방법?
예 : SQL 주입 취약점이있는 Dorks. inurl : index.php? id =
URL에 PHP가 없는지 테스트하는 방법. 그리고 취약점 확인. 이 보안 테스트 영역에서 새로 생겼습니다. 도와주세요.
감사합니다.
다른 기술이라해도 같은 개념입니다.
아이디어는 시스템의 여러 취약점을 테스트하는 것입니다. 일반적으로 응용 프로그램의 모든 입력을 테스트하고 제어하려고합니다. 가장 심각한 취약점은 코드 삽입 공격 (SQL, Command, Client-Side code 등)이며 다른 많은 것들은 제외하지 않습니다. 일부 응용 프로그램 기능이 올바르게 구현되지 않은 경우 (예 : 사용자 암호 복구 또는 계정 등록 등의 인증/권한 부여 메커니즘)와 같은 논리적 보안 취약점도 테스트 할 수 있습니다.
OWASP Top 10 목록을 살펴보고 최상의 보안 코딩 방법에 대한 지침과 이러한 공격을 방지하고 방지하는 방법을 확인하십시오. Microservices에 대한 테스트에 대해 언급 한 것을 고려하면 REST API가 API 보안 문제에 더 집중하고 있다고 가정합니다.
여전히 동일한 접근 방식으로, 사용자 입력에서 SQL 코드를 작성하여 SQLi를 테스트합니다. URL 쿼리 매개 변수 또는 게시/삽입/삭제 .. 본문 매개 변수 인 경우 –