Nghiên cứu kiểm thử bảo mật website (LV thạc sĩ)Nghiên cứu kiểm thử bảo mật website (LV thạc sĩ)Nghiên cứu kiểm thử bảo mật website (LV thạc sĩ)Nghiên cứu kiểm thử bảo mật website (LV thạc sĩ)Nghiên cứu kiểm thử bảo mật website (LV thạc sĩ)Nghiên cứu kiểm thử bảo mật website (LV thạc sĩ)Nghiên cứu kiểm thử bảo mật website (LV thạc sĩ)Nghiên cứu kiểm thử bảo mật website (LV thạc sĩ)Nghiên cứu kiểm thử bảo mật website (LV thạc sĩ)Nghiên cứu kiểm thử bảo mật website (LV thạc sĩ)Nghiên cứu kiểm thử bảo mật website (LV thạc sĩ)Nghiên cứu kiểm thử bảo mật website (LV thạc sĩ)Nghiên cứu kiểm thử bảo mật website (LV thạc sĩ)Nghiên cứu kiểm thử bảo mật website (LV thạc sĩ)Nghiên cứu kiểm thử bảo mật website (LV thạc sĩ)
HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG - TRẦN THỊ HẠNH NGHIÊN CỨU KIỂM THỬ BẢO MẬT WEBSITE LUẬN VĂN THẠC SĨ KỸ THUẬT Theo nh hƣớng ứng dụng HÀ NỘI - 2017 HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG - TRẦN THỊ HẠNH NGHIÊN CỨU KIỂM THỬ BẢO MẬT WEBSITE CHUYÊN NGÀNH : HỆ THỐNG THÔNG TIN MÃ SỐ : 60.48.01.04 ` LUẬN VĂN THẠC SĨ KỸ THUẬT NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS LÊ HỮU LẬP HÀ NỘI - 2017 i LỜI CAM ĐOAN Tôi cam đoan công trình nghiên cứu riêng có giúp đỡ lớn thầy hƣớng dẫn Các số liệu, kết nêu luận văn trung thực chƣa đƣợc công bố công trình khác Trong luận văn, có tham khảo đến số tài liệu đƣợc liệt kê phần Tài liệu tham khảo cuối luận văn Hà Nội, ngày 30 tháng năm 2017 Tác giả Trần Th Hạnh ii LỜI CẢM ƠN Trƣớc tiên, xin chân thành cảm ơn PGS.TS Lê Hữu Lập dành thời gian quý báu, tận tình hƣớng dẫn bảo, góp ý cho suốt trình thực luận văn tốt nghiệp Tôi xin đƣợc cảm ơn giúp đỡ nhiệt tình Thầy giáo, Cô giáo khoa Quốc tế Đào tạo sau đại học - Học viện Công nghệ Bƣu Viễn thông Đặc biệt, xin đƣợc bày tỏ lòng biết ơn sâu sắc tới Thầy giáo, Cô giáo tham gia giảng dạy trình học tập Học viện Các thầy tận tình giảng dạy, truyền đạt kiến thức, tạo tiền đề cho hoàn thành luận văn Cuối cùng, xin chân thành cảm ơn bạn bè, đồng nghiệp gia đình quan tâm tạo điều kiện tốt nhất, động viên, cổ vũ suốt trình học tập nghiên cứu để hoàn thành tốt luận văn tốt nghiệp Xin trân trọng cảm ơn! Hà Nội, ngày 30 tháng năm 2017 Tác giả Trần Th Hạnh iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT v DANH MỤC CÁC BẢNG .vi DANH MỤC CÁC HÌNH vii MỞ ĐẦU .1 1.Mục đích nghiên cứu 2.Đối tƣợng phạm vi nghiên cứu CHƢƠNG - TỔNG QUAN VỀ BẢO MẬT WEBSITE .4 1.1.Tổng quan bảo mật 1.2.Mục đích bảo mật 1.3.Thống kê tình trạng bảo mật trang web 1.4 Một số phƣơng pháp công phổ biến 1.4.1.Tấn công SqlInjection [4][6][15] 1.4.2.Tấn công Cross Site Scripting [15] .8 1.4.3 Lỗ hổng Directory Listing [14] 10 Kết luận chƣơng 11 2.1 Giới thiệu kiểm thử phần mềm 12 2.2 Kiểm thử bảo mật 12 2.2.1 Nhiệm vụ kiểm thử bảo mật .12 2.2.2.Trách nhiệm kiểm thử bảo mật 12 2.2.3 Mục đích kiểm thử bảo mật 13 2.3 Các loại kiểm thử bảo mật 13 2.3.1 Kiểm thử yêu cầu thiết kế 13 2.3.2 Kiểm thử mã nguồn .13 2.3.3 Kiểm thử thiết lập trình duyệt 13 2.3.4 Kiểm thử tƣờng lửa 14 2.4 Quy trình kiểm thử bảo mật website [10][11] 14 2.4.1.Kiểm thử bảo mật thủ công (manually) [11][12] 15 2.4.2.Kiểm thử bảo mật tự động (Automation) [11][12] 16 iv 2.5 Các phƣơng pháp kiểm thử bảo mật [14][23] 17 2.5.1 Phƣơng pháp kiểm tra hộp trắng 17 a, Kiểm thử đƣờng diễn tiến chƣơng trình 19 b, Kiểm thử cấu trúc điều khiển 23 2.5.2 Phƣơng pháp kiểm thử hộp đen [1][2][23] 28 2.5.3 Phƣơng pháp kiểm thử mờ (Fuzzed testing) [3][5][10] 37 2.6 Đánh giá phƣơng pháp công cụ kiểm thử bảo mật website 49 Kết luận chƣơng 51 CHƢƠNG – SỬ DỤNG CÔNG CỤ “ACUNETIX WEB VULNERABILITY” ĐỂ KIỂM THỬ BẢO MẬT WEBSITE 52 3.1 Giới thiệu công cụ “Acunetix Web Vulnerability”[13] .52 3.2 Acunetix Web Vulnerability làm việc nhƣ nào? 52 3.3 Những tính nhƣ ƣu điểm công cụ Acunetix Web Vulnerability 53 3.4 Thực nghiệm để kiểm thử bảo mật website 54 3.4.1 Download 54 3.4.2 Yêu cầu cấu hình cài đặt tool Acunetix 54 3.4.3 Sử dụng Acunetix Web Vulnerability .54 3.4.4 Kết thực nghiệm 61 3.5 Đánh giá kết thực nghiệm 61 Kết luận chƣơng 62 KẾT LUẬN .64 1.Những đóng góp luận văn 64 2.Hƣớng phát triển 64 IV DANH MỤC CÁC TÀI LIỆU THAM KHẢO 65 v DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT KÍ HIỆU Tiếng Anh Tiếng Việt AWV Acunetix Web Vulnerability Công cụ kiểm thử Acunetix CSDL Database Cơ sở liệu DFT Data Follow Testing Kiểm thử luồng liệu DU Data Unit Đơn vị liệu HTML HyperText Markup Ngôn ngữ Đánh dấu Siêu văn SQL Structured Query Language Ngôn ngữ truy vấn liệu SUT System Under Testing Hệ thống đƣợc kiểm thử Testcase Test case Trƣờng hợp kiểm thử vi DANH MỤC CÁC BẢNG Bảng 2.1- Các trƣờng hợp kiểm định: .21 Bảng 2.2: Bảng phân đoạn tƣơng đƣơng 29 Bảng 2.3: Bảng phân đoạn tƣơng đƣơng dùng cho giá trị biên 30 Bảng 2.4: Bảng định 32 Bảng 3.1: Bảng so sánh kết kiểm thử website công cụ Acunetix 62 vii DANH MỤC CÁC HÌNH Hình 1.1: Minh họa lỗi Cross Site Script Hình 1.2: Minh họa lỗi Directory Listing 11 Hình 2.1: Mô tả phƣơng pháp kiểm thử hộp trắng 17 Hình 2.2: Đƣờng diễn tiến .18 Hình 2.3: Code hàm average 20 Hình 2.4: Flow Graph thủ tục Average 21 Hình 2.5: Cấu trúc lặp .25 Hình 2.6: Giao diện AppCodeScan 27 Hình 2.7: Minh họa phƣơng pháp kiểm thử hộp đen 28 Hình 2.8: Đồ thị nguyên nhân - kết 31 Hình 2.9: Một số loại quan hệ nút đồ thị nguyên nhân – kết .32 Hình 2.10: Đồ thị nguyên nhân - kết 33 Hình 2.11: Giao diện Wa3f .35 Hình 2.12: Giao diện WebScarab 36 Hình 2.13: Giao diện BurpSuite 37 Hình 2.14: Quy trình kiểm thử Fuzzing 41 Hình 2.15: Kiểm thử website dựa kỹ thuật Fuzzing 46 Hình 2.16: Hình ảnh Nikto 47 Hình 2.17: Giao diện công cụ Appscan 48 Hình 3.1: Giao diện công cụ Acunetix (AWV) 55 Hình 3.2: Cửa sổ lựa chọn “Scan Type” 56 Hình 3.3: Cửa sổ tùy chọn “Options” .57 Hình 3.4: Cửa sổ Customize Setting 58 Hình 3.5: Cửa sổ Target 59 Hình 3.6: Cửa sổ thiết lập login 59 Hình 3.7: Cửa sổ Finish 60 Hình 3.8: Cửa sổ hiển thị hình quét 60 Hình 3.9: Màn hình kết sau quét Web1 61 Hình 3.10: Màn hình kết sau quét Web2 61 MỞ ĐẦU Đảm bảo an toàn cho website vấn đề cấp bách tất quốc gia giới, đặc biệt Việt Nam Ở Việt Nam gần có vụ công vào website gây ảnh hƣởng nghiêm trọng điển hình nhƣ: Tháng 11/2006 website Bộ Giáo dục & Đào tạo (có địa www.moetgov.vn) bị hacker công, tháng 6/2013 hàng loạt trang báo dân trí, vietnamnet, tuoitre bị công làm tê liệt Năm 2014 hàng loạt website thuộc hệ thống Công ty Cổ phần truyền thông Việt Nam (VCCorp) website đƣợc hỗ trợ vận hành đơn vị đồng loạt gặp cố công DdoS Gần vào ngày 29/7/2016, trang mạng thức Vietnam Airlines bị hacker công chiếm quyền kiểm soát chuyển sang trang mạng xấu nƣớc Dữ liệu số hội viên khách hàng thƣờng xuyên Vietnam Airlines bị công bố, [9] Khả truy nhập 24/7 từ nơi giới hay ứng dụng web không an toàn thƣờng cung cấp truy nhập dễ dàng đến sở liệu sơ hở lớn cho phép tin tặc thực hoạt động bất hợp pháp cách sử dụng trang web công Hầu hết nguyên nhân vụ công website tồn nhiều lỗ hổng bảo mật Một điều đáng lo ngại cá nhân, tổ chức doanh nghiệp, CNTT nói chung ứng dụng web nói riêng trở thành nhân tố, công cụ đắc lực hỗ trợ tăng hiệu suất làm việc lợi nhuận, hiệu kinh tế cao cho họ, nhƣng quan tâm, chi phí bỏ cho lĩnh vực bảo trì, bảo mật lại không đáng kể Đồng thời mối nguy hiểm đe dọa ngày phát triển phức tạp hơn, khả công khai thác kẻ xấu tăng lên rõ rệt, mã độc, phần mềm độc hại, virut trở nên khó phát tiêu diệt Vì vấn đề an ninh mạng nói chung bảo mật Web Application nói riêng vấn đề quan trọng cấp bách cần phải đƣợc nghiên cứu, tìm hiểu đƣa giải pháp kỹ thuật để phòng tránh, đồng thời cá nhân, tổ chức doanh nghiệp cần dành nhiều thời gian, kinh phí, nhân lực kỹ thuật để đảm bảo cho hệ thống mạng nhƣ Web Application hoạt 52 CHƢƠNG – SỬ DỤNG CÔNG CỤ “ACUNETIX WEB VULNERABILITY” ĐỂ KIỂM THỬ BẢO MẬT WEBSITE 3.1 Giới thiệu công cụ “Acunetix Web Vulnerability”[13] Web Vulnerability Scanner (Acunetix AWV) công cụ hỗ trợ kiểm thử bảo mật ứng dụng Web cách thử liệu đồ sộ từ tìm lỗ hổng bảo mật nhƣ: SQL Injection, Cross-Site Scripting (XSS), sách xác thực…và lỗi bảo mật khác, đồng thời quét lỗi bảo mật Webserver nhƣ Apache, IIS Acunetix Web Vulnerability Scanner sản phẩm hàng đầu lĩnh vực rà soát lỗ hổng bảo mật Website, giúp quan, doanh nghiệp đánh giá đƣợc tình trạng bảo mật website, rà soát lỗ hổng bảo mật tồn website Giúp quan, doanh nghiệp kịp thời đƣa biện pháp khắc phục tránh rủi ro xảy Acunetix AWV đƣợc đánh giá sản phẩm tốt nhất, phù hợp với nhu cầu đánh giá bảo mật cho quan, doanh nghiệp 3.2 Acunetix Web Vulnerability làm việc nhƣ nào? Acunetix AWV (Web Vulnerability Scanner) chƣơng trình tự động kiểm tra ứng dụng Web để tìm kiếm lỗ hổng bảo mật nhƣ SQL Injection, hay Cross-Site Scripting,… tìm kiếm sách mật đăng nhập nhƣ phƣơng thức xác thực vào Web Site Acunetix AWV công cụ quét lỗi cho ứng dụng Web dựa sở liệu rộng lớn đƣợc cập nhật thƣờng xuyên, với thuật toán Heuristic đáp ứng đƣợc chế họat động phức tạp môi trƣờng Web Acunetix AWV tự động kiểm tra lổ hỗng thông dụng mối nhạy cảm khác website truy nhập trình duyệt, hay ứng dụng đƣợc xây dụng kỹ thuật tiên tiến nhƣ AJAX để thực đƣợc điều Acunetix AWV dựa nhiều phƣơng pháp công cụ tích hợp để: • Crawling (lấy về) toàn website gồm tất liên kết site tập tin robots.txt sau hiển thị tòan cấu trúc cách chi tiết 53 • Sau tiến trình cwarling khám phá tình trạng ứng dụng web, Acunetix AWV tự động phát động đợt công đƣợc lập trình sẳn dựa lổ hổng, giống nhƣ web site bị hacker công thực sự, phân tích trang vị trí nhập liệu với kết hợp khác liệu đầu vào làm cho website hiển thị thông tin nhạy cảm • Sau tìm đƣợc lổ hổng, Acunetix AWV thông báo “Alerts Node”, alert gồm thông tin lỗi nhƣ mối nguy hiểm gặp phải “dĩ nhiên” kèm theo khuyến nghị cách thức khắc phục • Sau tiến trình kiểm tra hoàn tất, lƣu lại thành tập tin để phân tích sau này, với công cụ báo cáo chuyên nghiệp giúp cho web master dễ dàng tổng hợp kết kiểm tra khác ứng dụng Web Sau quét, Acunetix AWV liệt kê cấu trúc site, phiên webserver sử dụng, URL không tồn tại, lỗi phát đƣợc nhƣ mức độ Security site quét, nhìn hình bạn thấy liệt kê cụ thể Mức độ bảo mật website đƣợc AWV đánh giá từ low, medium, high Nếu website bạn đƣợc liệt kê mức low, nhanh chóng fix lỗi mà AWV liệt kê 3.3 Những tính nhƣ ƣu iểm công cụ Acunetix Web Vulnerability • Tự động phân tích Javascript cho phép kiểm tra ứng dụng AJAX Web 2.0 • Phân tích chuyên sâu lỗi SQL Injection Cross Site Scripting • Visual Macro Recorder cho phép dễ dàng thử nghiệm web form khu vực đƣợc bảo vệ mật • Hỗ trợ chuẩn báo cáo rộng rãi, bao gồm chuẩn VISA PCI • Bộ quét đa luồng tốc độ cao thu thập liệu từ hàng ngàn trang cách dễ dàng • Tự động kiểm tra form upload tệp tin • Acunetix thu thập thông tin phân tích trang web bao gồm nội dung flash, SOAP AJAX 54 • Công nghệ AcuSensor thông minh cho phép quét xác nhiều lỗ hổng web 3.4 Thực nghiệm ể kiểm thử bảo mật website 3.4.1 Download Link download 14 trial: https://www.acunetix.com/vulnerability-scanner/download/ Hoặc scan online link: https://www.acunetix.com/vulnerability-scanner/online-scanner/ 3.4.2 Yêu cầu cấu hình cài đặt tool Acunetix - Hệ điều hành: MS Windows Windows 2008 R2 thấp - CPU: 32 bit 64 bits processor - System memory: GB RAM - Storage: 200MB ổ cứng 3.4.3 Sử dụng Acunetix Web Vulnerability Sau download phần mềm cài đặt, ta update phiên cần Màn hình Acunetix Web Vulnerability 55 Hình 3.1: Giao diện công cụ Acunetix (AWV) Cửa sổ tool Explorer (bên trái) cung cấp cho ta công cụ WebScanner gồm Tool (Site Scrawler, Target Finder, Subdomain, Authentication, v v ), Web Service, Configuration, General cần nhấp chuột vào công cụ để AWV thực nhiệm vụ Cửa sổ bên phải lần liệt kê lại công cụ Dƣới phần phần thao tác nhanh đến dịch vụ nhƣ NewScan, Sample Scan, Reporter, v v Sau cấu hình chƣơng trình hoàn tất, ta tiến hành quét, AWV cung cấp cho bạn phiên Webserver phát đƣợc, ứng dụng Web chạy, cổng mở, cấu trúc miền, mức độ bảo mật, URL lợi dụng, ngôn ngữ, kiểu kết nối thông tin cách khai thác, quan trọng lỗi có Thực kiểm thử website công cụ Acunetix: Web1: http://testphp.vulnweb.com Web 2: http://cafef.vn Bắt đầu quét đơn giản nhƣ việc khởi động Scan wizard việc chọn 56 nút “New Scan” toolbar Wizard hƣớng dẫn thông qua số tùy chọn, ta sử dụng để tùy chỉnh quét nhập URL website muốn thực scan Hình 3.2: Cửa sổ lựa chọn “Scan Type” Nhập URL website muốn scan, Ví dụ: http://testphp.vulnweb.com vào Website URL Chọn nút “Next” Hiển thị hình “Options” để thiết lập thông số muốn thực scan Tiếp theo cần select scanning Profile Một Scanning profile nhóm kiểm thử hợp lý để thực nhóm kiểm thử cụ thể Tính cho phép tùy biến kiểm thử viên muốn không muốn chạy Acunetix AWV Có thể chọn từ vài scanning profile đƣợc xây dựng tạo scanning profile tùy biến để phù hợp với yêu cầu cụ thể ngƣời kiểm thử Scanning profile mặc định bao gồm tất kiểm thử Acunetix Web Vulnerability Scanner chạy Tuy nhiên, giả sử quan tâm nguy SQL Injection Kiểm thử viên tùy chỉnh quét để kiểm thử cho lỗ hổng 57 Hình 3.3: Cửa sổ tùy chọn “Options” Scanning profile cách để tùy chỉnh quét Thiết lập Scan “Scan Setting” cho phép kiểm soát tốt việc quét bạn Hầu hết ngƣời sử dụng không cần thay đổi thiết lập mặc định đƣợc lựa chọn cách cẩn thận để phục vụ cho đại đa số trang web ứng dựng web Tuy nhiên, kết nối tới internet việc sử dụng proxy HTTP, phải cấu hình theo tùy chỉnh cách click vào nút “Customize” bên cạnh danh hộp danh sách “Scan Setting” Ở học viên thực cấu hình Scan qua proxy server mạng LAN Chọn nút “OK” 58 Hình 3.4: Cửa sổ Customize Setting Acunetix AWV có tùy chọn mức cao “Advance” , Ta tận dụng cần kiểm soát nhiều trang mà kiểm thử viên muốn không muốn thu thập liệu quét lựa chọn trang mà bạn muốn loại trừ từ quét cách chọn vào checkbox “After crawling let me choosen the file to scan” lựa chọn file để tùy chọn quét, chí nhập kết từ công cụ khác nhƣ Portswigger’s BurpSuite Telerik’s Fiddler, tất nhiên Acunetix AWV đƣợc tích hợp HTTP Sniffer Chọn nút “Next” Hiển thị hình “Target”: Hiển thị thông tin URL dự định Scan 59 Hình 3.5: Cửa sổ Target Ngoài Acunetix cho phép lựa chọn tùy chỉnh scan hình “Scan Wizard” để tối ƣu Chọn nút “Next” Hiển thị hình “Login” nhƣ website yêu cầu phải login bƣớc bạn phải ghi lại bƣớc bắt buộc cho việc login website Hình 3.6: Cửa sổ thiết lập login Chọn nút “Next” 60 Hiển thị hình “Finish” với thông tin lần scan Hình 3.7: Cửa sổ Finish Chọn nút “Finish” Hiển thị hình Scan bắt đầu scan nhƣ hình sau Hình 3.8: Cửa sổ hiển th hình ang quét Trong trình Scan đƣa thông báo lỗi cụ thể chức năng, theo loại nhƣ phân loại lỗi 61 Màn hình kết thúc trình quét Hình 3.9: Màn hình kết sau quét Web Thực kiểm thử cho website http://cafef.vn ta thu đƣợc kết nhƣ sau Hình 3.10: Màn hình kết sau quét Web2 3.4.4 Kết thực nghiệm Kết thu đƣợc sau thực kiểm thử bảo mật cho website đề xuất nhƣ bảng sau: 62 Bảng 3.1: Bảng so sánh kết kiểm thử website công cụ Acunetix Website Kết kiểm thử Đánh giá/kết luận (High(H):Medium(M):Low(L) :Information(I) Web H-89:M-53-L-2:I-39 Có 89 lỗ hổng mức cao nhƣ: SQL Injection, Cross site scripting, , 53 lỗi mức trung bình nhƣ Directory Listing, bị công gây ảnh hƣởng nghiêm trọng Kết luận: Không an toàn Web H-0:M-0-L-0:I-59 Chỉ có 59 cảnh báo khả bị phá vỡ link Kết luận: Khá an toàn nhƣng cần xem xét cảnh báo 3.5 Đánh giá kết thực nghiệm Với kết thực nghiệm ta thấy với trang web 1(http://testphp.vulnweb.com) trang web đề xuất nhà cung cấp công cụ Tại trang web nhà cung cấp cố tình tạo lỗ hổng nghiêm trọng để từ ngƣời thử nghiệm thấy đƣợc lỗ hổng mà công cụ quét phát Do trang web đƣợc đánh giá có nhiều lỗ hổng nguy hiểm không an toàn Trang web (http://cafef.vn) trang báo chức doanh nghiệp nên đƣợc kiểm thử bảo mật Do thực kiểm thử công cụ ta không tìm thấy lỗi, lỗi hổng nghiêm trọng mà có cảnh báo Với kết thực nghiệm kiểm thử bảo mật trang web ta thấy công cụ Acunetix phản ánh xác trạng bảo mật website trang web 63 Do công cụ đáng tin cậy cho phép kiểm thử sử dụng để kiểm thử bảo mật cho website Kết luận chƣơng Chƣơng giới thiệu tổng quan, tính nhƣ cách sử dụng công cụ Acunetix cho việc thực kiểm thử bảo mật website Kết việc kiểm thử thu đƣợc danh sách lỗi, lỗ hổng bảo mật website Từ đánh giá mức độ bảo mật website đƣa cách sửa chữa 64 KẾT LUẬN Những óng góp luận văn Luận văn thực nghiên cứu tổng quan bảo mật website, kiểm thử bảo mật website đặc biệt sâu nghiên cứu phƣơng pháp kiểm thử cho website công cụ ứng dụng cho phƣơng pháp tƣơng ứng từ so sánh, phân tích đánh giá phƣơng pháp công cụ tƣơng ứng lựa chọn phƣơng pháp, công cụ tối ƣu sử dụng cho việc thực nghiệm Cụ thể kết đạt đƣợc nhƣ sau: - Luận văn trình bày tổng quan vấn đề bảo mật website, kiểm thử bảo mật website Đồng thời trình bày phƣơng pháp kiểm thử website công cụ tƣơng ứng Thực so sánh phân tích ƣu nhƣợc điểm khả áp dụng thực tế phƣơng pháp công cụ từ lựa chọn công cụ áp dụng vào công việc kiểm thử bảo mật website thực tế - Tiếp theo luận văn demo việc sử dụng công cụ Acunetix AWV cho việc kiểm thử bảo mật website Toàn kết đạt đƣợc phần áp dụng thực nghiệm trình cố gắng thân việc vận dụng lý thuyết, tìm tòi, nghiên cứu, học hỏi từ đồng nghiệp, bạn bè vài dự án thực tế Kết nghiên cứu có ích cho việc kiểm thử bảo mật website Từ giúp tìm lỗi, lỗ hổng bảo mật website để kịp thời đƣa phƣơng án khắc phục sớm tránh bị kẻ xấu công đánh cắp hay phá hoại thông tin Hƣớng phát triển Luận văn sử dụng nghiên cứu phƣơng pháp, công cụ kiểm thử ứng dụng cho kiểm thử bảo mật website Tuy nhiên việc sử dụng công cụ có sẵn (bản thƣơng mại) hạn chế phần chi phí cho đơn vị áp dụng Đối với đơn vị mà chƣa cho phép kinh phí khó áp dụng đƣợc Vì hƣớng nghiên cứu xây dựng đựng hệ thống/công cụ áp dụng phƣơng pháp kiểm thử để đƣa triển khai đơn vị mà tốn thêm chi phí mua quyền công cụ 65 IV DANH MỤC CÁC TÀI LIỆU THAM KHẢO [1] Thạc Bình Cƣờng, Nguyễn Đức Mận (2011), Kiểm thử đảm bảo chất lượng phần mềm, NXB Bách khoa Hà Nội [2] Trần Tƣờng Thụy, Phạm Quang Hiển (2013), K H H N M (TESTING), NXB Thông Tin Và Truyền Thông [3] Ari Takanen, Jared DeMott, Charlie Miller (2008), Fuzzing for Software Security Testing and Quality Assurance, ARTECH HOUSE, INC [4] Debasish Das, Utpal Sharma & D.K Bhattacharyya (2010), An Approach to Detection of SQL Injection Attack Based on Dynamic Query Matching, International Journal of Computer Applications, Volume 1, No 25, pp 28 – 33 [5] Gary Michael Wassermann (2008), Techniques and Tools for Engineering Secure Web Applications, Master’s Thesis, Computer Science, University of California [6] Ogheneovo, E E and Asagba, P O, A Parse Tree Model for Analyzing And Detecting SQL Injection Vulnerabilities, Department of Computer Science, University of Port Harcourt, Nigeria [7] http://securitydaily.net, truy nhập ngày 01/12/2016 [8] http://www.bkav.com.vn/, truy nhập ngày 2/1/2017 [9] http://antoanthongtin.vn, truy nhập ngày 20/1/2017 [10] http://www.guru99.com/, truy nhập ngày 15/3/2017 [11] Matt Hillman (2013, Aug 8) [Online] Avaiable: https://www.mwrinfosecurity.com [12] http://www.softwaretestingclass.com/, truy nhập ngày 17/2/2107 [13] https://www.acunetix.com, truy nhập ngày 16/4/2017 [14] https://www.owasp.org/index.php, truy nhập ngày 15/3/2017 [15] http://portswigger.net/suite/, truy nhập ngày 18/3/2017 [16] http://w3af.sourceforge.net, truy nhập ngày 20/3/2017 [17] http://cirt.net/nikto2, truy nhập ngày 14/4/2017 [18] http://www.ibm.com/software/awdtools/appscan/, truy nhập ngày 14/4/2017 [19] http://blueinfy.com/AppCodeScan.zip, truy nhập ngày 18/3/2017 [20] https://apps.ubuntu.com, truy nhập ngày 17/4/2017 [21] https://www.fortify.com/ssa-elements/threat-intelligence/rats.html), truy nhập ngày 20/5/2017 66 [22] https://vi.wikipedia.org/, truy nhập ngày 10/05/2017 [23] http://www.istqb.org/, truy nhập ngày 16/4/2017 ... công website phổ biến Chƣơng 2: Nghiên cứu kiểm thử bảo mật website Trình bày vấn đề liên quan đến kiểm thử bảo mật: Mục đích kiểm thử bảo mật, loại kiểm thử bảo mật, quy trình kiểm thử bảo mật, ... thử bảo mật website qua đánh giá kết - Tìm hiểu tổng quan bảo mật - Nghiên cứu loại kiểm thử bảo mật, quy trình kiểm thử bảo mật - Nghiên cứu phƣơng pháp công cụ tƣơng ứng kiểm thử bảo mật website. .. mật 2.2.3 Mục đích kiểm thử bảo mật Kiểm thử bảo mật cho website nhằm mục đích tìm lỗi bảo mật website sở để xác định lỗ hổng bảo mật 2.3 Các loại kiểm thử bảo mật 2.3.1 Kiểm thử yêu cầu thiết