Các thuật ngữ trong kiểm thử bảo mật:
- Vulnerability: là lỗi trong ứng dụng, mã SQL/script hoặc sự hiện diện của virus.
- URL Manipulation: ứng dụng web giao tiếp thông tin giữa máy khách (client) và máy chủ (server) thông qua URL. Và trong trường hợp người dùng cố ý thực hiện thay đổi một số thông tin trong URL thì có thể dẫn đến hành vi ngoài ý muốn của máy chủ – Đây được gọi là thao tác URL.
- SQL injection: là quá trình mà người dùng cố ý chèn các câu lệnh SQL vào một số câu lệnh truy vấn thông qua giao diện người dùng ứng dụng web, sau đó được máy chủ thực thi.
- XSS (Cross-Site Scripting): là khi người dùng chèn tập lệnh html ở phía máy khách (client) trong giao diện của ứng dụng web, phần chèn này hiển thị cho người dùng khác và nó được gọi là XSS.
- Spoofing: là việc tạo ra các trang web hoặc email giống như trò lừa bịp được gọi là Spoofing.
Một số công cụ hỗ trợ kiểm thử bảo mật:
- Acunetix
- Kiuwan
- WireShark
- W3af
- Owasp (tổ chức Open Web Application Security Project)
OWASP là một tổ chức phi lợi nhuận trên toàn thế giới tập trung vào việc cải thiện tính bảo mật của phần mềm. Dự án có nhiều công cụ để kiểm tra các môi trường và giao thức phần mềm khác nhau. Các công cụ hàng đầu của dự án bao gồm:
- Zed Attack Proxy (ZAP – một công cụ tự động tìm các lỗi bảo mật trong khi bạn đang phát triển và thử nghiệm ứng dụng)
- Kiểm tra phụ thuộc OWASP (quét các phụ thuộc của dự án và kiểm tra các lỗ hổng đã biết)
- Dự án môi trường thử nghiệm web OWASP (bộ sưu tập các công cụ và tài liệu bảo mật)