使用五個(gè)安全測(cè)試步驟來(lái)保護(hù)你的應(yīng)用程序1

第第頁(yè)使用五個(gè)安全測(cè)試步驟來(lái)保護(hù)你的應(yīng)用程序[1]使用五個(gè)安全測(cè)試步驟來(lái)保護(hù)你的應(yīng)用程序[1]

發(fā)表于：2023-05-27來(lái)源：：點(diǎn)擊數(shù)：標(biāo)簽：應(yīng)用程序

使用五個(gè)安全測(cè)試步驟來(lái)保護(hù)你的應(yīng)用程序[1]軟件測(cè)試你可以不必找一個(gè)黑客或者解密高手來(lái)測(cè)試你程序的安全性，也不需要購(gòu)買(mǎi)一大堆昂貴的黑客工具。但是，你必須有一套處理過(guò)程來(lái)發(fā)現(xiàn)潛在的問(wèn)題。如果遵從我下面詳細(xì)介紹的五個(gè)處理步驟，你就可以輕松發(fā)現(xiàn)

使用五個(gè)安全測(cè)試步驟來(lái)保護(hù)你的應(yīng)用程序[1]軟件測(cè)試

你可以不必找一個(gè)黑客或者解密高手來(lái)測(cè)試你程序的安全性，也不需要購(gòu)買(mǎi)一大堆昂貴的黑客工具。但是，你必須有一套處理過(guò)程來(lái)發(fā)現(xiàn)潛在的問(wèn)題。如果遵從我下面詳細(xì)介紹的五個(gè)處理步驟，你就可以輕松發(fā)現(xiàn)一般的開(kāi)發(fā)缺陷。而且一旦發(fā)現(xiàn)了這些缺陷，就可以減輕或消除他們。

步驟一：端口掃描

你需要做的第一件事是在客戶端和服務(wù)器端進(jìn)行一次端口掃描，找出那些打開(kāi)但并不需要的通訊端口。各種服務(wù)如FTP、NetBIOS、echo、gotd等使用的端口是引起安全問(wèn)題的典型因素。對(duì)于TCP和UDP端口來(lái)說(shuō)，根據(jù)經(jīng)驗(yàn)通常的做法是：關(guān)掉任何程序運(yùn)行所不需要的服務(wù)或監(jiān)聽(tīng)器。

端口掃描被用來(lái)檢測(cè)目標(biāo)系統(tǒng)上哪些TCP和UDP端口正在監(jiān)聽(tīng)，即等待連接。大多數(shù)的計(jì)算機(jī)默認(rèn)地打開(kāi)了許多這樣的端口，黑客和破解者經(jīng)?；ê芏鄷r(shí)間對(duì)它們的目標(biāo)進(jìn)行端口掃描來(lái)定位監(jiān)聽(tīng)器，這是他們開(kāi)始攻擊的前奏。一旦這些端口都被鑒別出來(lái)，要使用它們也就不困難了。

端口掃描工具，通常叫端口掃描器，很容易在Internet上找到。其中很多是基于Linux的。例如Namp、Strobe、Netcat是比較好的一類。我最喜歡的基于Linux的端口掃描器是Nump。也有許多基于MicrosoftWindows的端口掃描器，其中我最喜歡的是Ipswitch的WSPingProPack。WSPingProPack是一個(gè)低開(kāi)銷、多用途的網(wǎng)絡(luò)問(wèn)題定位工具，它將許多功能包裝成簡(jiǎn)單易用的形式。

有了端口掃描器后，對(duì)全部TCP和UDP端口進(jìn)行一次完整的檢查來(lái)確定哪些端口是打開(kāi)的。將監(jiān)測(cè)到的打開(kāi)的端口與系統(tǒng)運(yùn)行所需要用到的端口進(jìn)行比較，關(guān)閉所有沒(méi)有用到的端口。在Microsoft操作系統(tǒng)中關(guān)閉端口經(jīng)常需要重新配置操作系統(tǒng)的服務(wù)或者修改注冊(cè)表設(shè)置。UNIX和Linux系統(tǒng)就簡(jiǎn)單一些：通常只是將配置文件中的某一行解釋掉。

步驟二：檢查用戶帳戶

接下來(lái)，需要將目光轉(zhuǎn)移，看看操作系統(tǒng)、任何數(shù)據(jù)庫(kù)以及程序自身，特別注意guest用戶帳戶、默認(rèn)賬戶或者簡(jiǎn)單密碼賬戶以及不需要的用戶ID。之所以需要這樣做是因?yàn)榇蠖鄶?shù)的默認(rèn)設(shè)置留下了許多漏洞，創(chuàng)建了多余的賬戶，它們可能會(huì)被用來(lái)危及系統(tǒng)的安全。這種情況在使用數(shù)據(jù)庫(kù)系統(tǒng)如Oracle或Web服務(wù)器如MicrosoftInternetInformationServices(IIS)時(shí)特別突出。

我曾經(jīng)通過(guò)使用本不該存在或應(yīng)被禁止的用戶ID和密碼登陸進(jìn)入過(guò)許多路由其、數(shù)據(jù)庫(kù)和應(yīng)用程序中。例如，若干年前，在測(cè)試一個(gè)簡(jiǎn)單的Web應(yīng)用程序時(shí)，我嘗試用Guest賬戶ID和空密碼登陸進(jìn)系統(tǒng)。很出乎我的意料，程序很爽快地將Guest作為合法用戶并允許我登陸。然后我又試了幾個(gè)其它的賬戶，如輸入用戶ID和密碼為空/空或管理員/管理員，結(jié)果都成功了。

有了這次經(jīng)驗(yàn)，我總是在軟件安裝手冊(cè)的每一章尋找默認(rèn)的賬號(hào)和密碼。我建立了一份這些默認(rèn)賬號(hào)和密碼的列表，以確保能夠把找到過(guò)的都試試。對(duì)于程序本身我也這樣做，建立一份由程序員創(chuàng)建的測(cè)試用戶帳戶，也把它們?cè)囋嚒?/p>

測(cè)試這些東西能夠幫助發(fā)現(xiàn)危害系統(tǒng)的途徑，禁用和刪除不必須的賬戶是一種消除找到的缺陷的一種方法。對(duì)于通訊端口也有一個(gè)相似的方法：禁用任何系統(tǒng)運(yùn)行所不需要的用戶ID。如果某個(gè)用戶ID不能被禁用，那么至少改變它的默認(rèn)密碼，使其不易被破解。

你會(huì)問(wèn)，怎樣才算一個(gè)好的密碼?它地長(zhǎng)度至少為六到八個(gè)字符，并含有一個(gè)特殊字符。密碼必須足夠長(zhǎng)，以使其不易被破解，但是必須能夠容易記住——這是難以兩全的。我喜歡使用縮寫(xiě)詞或者容易記憶的設(shè)備。千萬(wàn)別用任何易猜的單詞或習(xí)語(yǔ)，這是一個(gè)常見(jiàn)的密碼失誤。同樣的，不