MỤC LỤC LỜI CẢM ƠN DANH MỤC SƠ ĐỒ DANH MỤC BẢNG KÝ HIỆU VÀ VIẾT TẮT MỞ ĐẦU Đặt Vấn Đề .8 Giải Quyết Vấn Đề Phạm Vi Đề Tài Phương Pháp Nghiên Cứu Bố Cục Chuyên Đề CHƯƠNG 1: TỔNG QUAN VỀ BẢO MẬT WEBSITE .10 Tổng Quan Về Bảo mật 10 Kiểm Thử An Ninh Mạng .10 2.1 Kiểm Thử An Ninh Phần Mềm 12 2.2 Kiểm Thử An Ninh Phần Mạng 12 2.3 So Sánh KTAN Phần Mềm Và KTAN Mạng 14 2.4 Mục Đích .15 2.5 Trách Nhiệm Của Kiểm Thử Bảo mật 15 2.6 Những Ưu Điểm Trong Kiểm Thử Bảo mật 16 Các Kỹ Thuật Tấn Cơng Web Và Cách Phòng Chống 17 3.1 SQL Injection 17 3.1.1 Tìm Hiểu Về Sql Injection 17 Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 3.1.2 Tấn công SQL Injection .19 3.1.3 Cách Phòng Tránh SQL Injection 26 3.2 Cross Site Scripting (XSS) .31 3.2.1 Tìm hiểu XSS 31 3.2.2 Tấn công XSS 32 3.2.3 Phương pháp phòng chống XSS 35 CHƯƠNG 2: GIỚI THIỆU CÔNG CỤ NIKTO 36 Giới Thiệu Phần Mềm Nikto 36 1.1 Tổng Quan 36 1.2 Lịch Sử 36 Cài Đặt 37 2.1 Yêu Cầu .37 2.2 Cài Đặt .37 Sử Dụng 37 3.1 Kiểm Tra Cơ Bản 37 3.2 Kiểm Tra Nhiều Port 38 3.3 Kiểm Tra Nhiều Host 38 3.4 Sử Dụng Proxy 39 3.5 Cập Nhật 39 3.6 Các Tính Năng Tương Tác Khác 40 4.Command Line Tùy Chọn 41 4.1 Tất Cả Tùy Chọn .41 4.2 Kỹ Thuật Tấn Công 46 4.3 Display 46 Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 4.4 Scan Tuning .47 Cấu Hình Tập Tin 49 5.1 Nơi Lưu Trữ .49 5.2 Định Dạng 49 Đầu Ra Và Báo Cáo .49 6.1 Các Định Dạng Xuất Khẩu 49 6.2 Html Và Xml 50 6.3 Đóng Góp Mã Nguồn Mở 50 6.4 Phát Triển Mã Nguồn 50 Sử Lý Sự Cố Và Giấy Phép 51 7.1 Xử lý cố 51 7.2 Giấy Phép 51 CHƯƠNG 3: TRIỂN KHAI KIỂM THỬ BẢO MẬT WEBSITE VỚI NIKTO .52 Mục Đích Triển Khai .52 Các Bước Thực Hiện .52 Demo Kết Quả 52 3.1 Cài Đặt Hệ Điều Hành Backtrack R3 .52 3.2 Khởi Động Nikto 53 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN .56 TÀI LIỆU THAM KHẢO .58 Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang LỜI CẢM ƠN Em xin gởi lời cảm ơn chân thành tri ân sâu sắc đến thầy cô khoa Công Nghệ Thông Tin trường Đại Học Duy Tân Đặc biệt, thầy Nguyễn Kim Tuấn nhiệt tình hướng dẫn em hồn thành tốt chuyên đề thực tập Em xin chân thành cảm ơn đến thầy Nguyễn Song Tùng anh chị VDC Tranning giúp đỡ em trình thực tập Trong trình thực tập, q trình làm báo cáo, khó tránh khỏi sai sót, mong Thầy, Cơ bỏ qua Đồng thời kinh nghiệm thực tiễn hạn chế nên báo cáo tránh khỏi thiếu sót, em mong nhận ý kiến đóng góp Thầy, Cơ để em học thêm nhiều kinh nghiệm hoàn thành tốt Em xin chân thành cảm ơn ! Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang DANH MỤC SƠ ĐỒ Số thứ tự Sơ đồ Tên Sơ đồ phân loại KTAN Trang 17 DANH MỤC BẢNG Số thứ tự Bảng Tên So sánh khác hai loại hình kiểm thử Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 20 Trang KÝ HIỆU VÀ VIẾT TẮT TỪ VIẾT TẮT TỪ VIẾT ĐẦY ĐỦ WVS Web Vulnerability Scanner BASE Basic Analysis and Security Engine CGI Common Gateway Interface CNTT Công Nghệ Thông Tin DN Doanh nghiệp DTD Document Type Definition DVWA Damn Vulnerable Web Application Ddos Distributed Denial of Service HTTP HyperText Transfer Protocol HTTPS Hypertext Transfer Protocol Secure IP Internet Protocol IDS Intrusion Detection System KTAN Kiểm Thử Bảo mật Policymaker Nhà định nghĩa sách POSIX Portable Operating System Interface SQL Linjection Structured Query Language injection SSL Secure Sockets Layer TCP Transmission Control Protocol UDP User Datagram Protocol URL Uniform Resource Locator URI Uniform Resource Identifier XSS Cross-site scripting Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang TÓM TẮT Ngày nay, ứng dụng Web có mặt hầu hết lĩnh vực sống đại Cùng với phát triển nhanh chóng ứng dụng Web vấn đề bảo mật ứng dụng Web lĩnh vực vô nóng hổi nhằm đảm bảo an tồn cho tất người dùng ứng dụng Vậy có lỗi bảo mật xảy ứng dụng Web điều ảnh hưởng tới tất cảngười dùng, ảnh hưởng tới uy tín cơng ty, tổ chức đó, gây mát mặt tài ràng buộc pháp lý,… Đề tài “ Tìm hiểu loại lỗi bảo mật Web với Nikto” đáp ứng phần nhu cầu cấp thiết bảo mật Xây dựng nên quy trình phục vụ cho việc kiểm tra phát điểm yếu an tồn thơng tin ứng dụng Web, từ đưa báo cáo đánh giá vềan tồn thơng tin cho Website ABSTRACT Today, the Web application has been present in almost all areas of modern life Along with the rapid development of Web applications , the problem is Web application security is extremely hot areas to ensure safety for all users of the application So if there is a security error occurs in the Web application , this can affect all users , which affects the reputation of the company or organization , causing financial loss and the constraints legal, Titled " Learn the types of security vulnerabilities with Nikto Web " will partially meet the urgent need for security today Construction should serve the process of inspection and detection of information security weaknesses in Web applications , which released a report on the safety assessment information for the Website KEY WORD Safety Security Testing Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang MỞ ĐẦU Đặt Vấn Đề Hoạt động ổn định trang web thường có nhiều yêu cầu chủ yếu bảo mật Thông qua vấn đề bảo mật, website thu 50% lợi nhuận Do vậy, website muốn phát triển bền vững cần phải kiểm soát bảo mậtbảo mật cho người dùng Đất nước ta q trình cơng nghiệp hóa – đại hóa, có nhiều dự án đầu tư thuộc thành phần công nghệ thông tin, ngành nghề lĩnh vực Để thực dự án việc đảm bảo tính an tồn, tồn vẹn, sẵn sàng thơng tin vơ quang trọng Có nhiều cách để bảo mật làm cách để biết hệ thống bảo mật trang web có lỗ hỗng khắc phục Hiện , Các vấn đề nhiều viện ngiên cứu, quan, công ty bảo mật nhà mạng quan tâm Qua thời gian thực tập trung tâm VDC Training Đà Nẵng, em nhận thấy việc kiểm thử vấn đề bảo mật trang web vơ quan trọng Vì em mạnh dạn chọn đề tài với tiêu đề: : “Tìm hiểu loại lỗi bảo mật Web với Nikto” Giải Quyết Vấn Đề Chính nhu cầu người ngày nâng cao, đòi hỏi ứng dụng phục vụ ngày cải tiến mức cao Nên nguy hệ thống bảo mật bị công ngày cao nhiều mức độ nghiêm trọng Đòi hỏi cần phải nhanh chóng xây dựng biện pháp đề phòng hiệu Có nhiều cơng cụ để bạn kiểm tra trang Web có lỗi hệ thống hay mức độ an tồn Nhưng đối Nikto bạn biết xác cách cụ thể Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang Phạm Vi Đề Tài Kiểm thử lỗi bảo mật Web, từ đề xuất xây dựng quy trình kiểm thử bảo mật nhằm ứng dụng kiểm thử lỗi bảo mật Web ứng dụng Web hoàn thiện Phương Pháp Nghiên Cứu Nghiên cứu tổng quan lỗi bảo mật Nghiên cứu lỗi bảo mật ảnh hưởng đến ứng dụng Web Nghiên cứu quy trình, cơng cụ kiểm tra lỗi bảo mật Web phát triển đề xuất quy trình Bố Cục Chuyên Đề Ngoài phần mở đầu kết luận, chuyên đề chia thành chương: Chương 1: Tổng quan bảo mật website Chương 2: Giới thiệu công cụ Nikto Chương : Triển khai kiểm thử bảo mật website với Nikto Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang CHƯƠNG 1: TỔNG QUAN VỀ BẢO MẬT WEBSITE Tổng Quan Về Bảo mật Bảo mật thỏa hiệp chức khả sử dụng Nếu bảo mật hệ thống chặt chẽ, trở nên khó sử dụng khó hoạt động cách hiệu Nếu bảo mật đơn giản, hệ thống dễ bị công xâm nhập Kiểm thử bảo mật web, nghĩa truyền thống, kiểm thử hiệu bảo vệ toàn hệ thống web Nó yêu cầu kết hợp nhiều kiến thức cơng nghệ bảo mật,cơng nghệ mạng, lập trình kinh nghiệm thực tế thâm nhập hệ thống mạng Hầu hết kiểm thử viên phần mềm loại kiến thức Tuy nhiên, nên hiểu vấn đề bảo mật cho hiểu công việc nên làm công việc nên thực chuyên gia khác Kiểm Thử An Ninh Mạng Kiểm thử tiến trình thực thi chương trình với mục đích tìm lỗi Kiểm thử tiến trình vận hành hệ thống thành phần hệ thống điều kiện xác định, quan sát ghi nhận kết đưa đánh giá hệ thống thành phần (IEEE 610.12-1990.IEEE Standard Glossary of Software Engineering Terminology.Technicalreport-IEEE-1990) Kiểm thử mô tả thủ tục thực nhằm đánh giá vài mặt phần mềm Bao trùm lên tất cả, coi kiểm thử hành động tìm lỗi với mục đích để làm phần mềm tốt Theo quan niệm thông thường người phát triển phần mềm là: kiểm thử phát lỗi không thành công ngược lại thành công Tuy nhiên, theo định nghĩa Myers, tức đứng quan điểm người kiểm thử, kiểm thử mà khơng phát lỗi coi không thành công, ngược lại kiểm thử phát lỗi coi thành công Rõ ràng, người phát triển phần mềm cố viết phần mềm tốt khơng có lỗi, người kiểm thử cố tìm lỗi phần mềm Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 10  - Interesting File / Seen in logs Một người vô danh nghi ngờ tập tin cơng nhìn thấy ghi host web (lưu ý: thông tin cơng, xin vui lòng liên hệ với CIRT, Inc)  - Misconfiguration / Default File Tập tin mặc định tập tin cấu hình sai số cách  - Information Disclosure Thơng tin mục tiêu, hệ thống tập tin đường dẫn tên tài khoản  - Injection (XSS/Script/HTML Bao gồm (XSS) nội dung (HTML)  - Remote File Retrieval - Inside Web Root Nguồn tài nguyên cho phép người dùng từ xa lấy tập tin trái phép từ bên thư mục gốc host web  - Denial of Service Nguồn tài nguyên cho phép từ chối dịch vụ mục tiêu ứng dụng, host web host (lưu ý: khơng có cơng DoS )  - Remote File Retrieval - Server Wide Nguồn tài nguyên cho phép người dùng từ xa để lấy tập tin trái phép từ nơi mục tiêu  –Command Execution / Remote Shell Nguồn tài nguyên cho phép người dùng thực thi lệnh hệ thống  - SQL Injection Cho phép thực công SQL sở liệu  a - Authentication Bypass Cho phép khách hàng truy cập vào tài nguyên không phép truy cập  b - Software Identification Phần mềm cài đặt chương trình xác định cách tích cực  c - Remote source inclusion Phần mềm cho phép truy cập mã nguồn từ xa Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 48 Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 49 Cấu Hình Tập Tin 5.1 Nơi Lưu Trữ Nikto tìm file cấu hình ba địa điểm tìm thấy ba, áp dụng theo thứ tự nghiêm ngặt, liệt kê Một tập tin cấu hình sau ghi đè lên tập tin cấu hình trước Các địa điểm là: /etc/nikto.conf (this may be altered depending on platform) $HOME/nikto.conf nikto.conf 5.2 Định Dạng Các tập tin cấu hình formated tập tin cấu hình tiêu chuẩn Unix: dòng trống bỏ qua, bắt đầu với # bỏ qua, biến thiết lập với dòng "tên biến" =“Giá trị” Đầu Ra Và Báo Cáo 6.1 Các Định Dạng Xuất Khẩu Nikto cho phép đầu lưu loạt định dạng, bao gồm văn bản, CSV, HTML, XML, NBE chuyển đổi sang Metasploit Nếu khơng có định dạng định, Nikto cố gắng đoán định dạng từ phần mở rộng tập tin 6.2 Html Và Xml Các báo cáo HTML tạo từ mẫu tập tin nằm mẫu thư mục Biến định nghĩa # biến-tên , thay báo cáo tạo Các tập tin htm_start.tmpl htm_end.tmpl bao gồm đầu cuối báo cáo (tương ứng) Các htm_summary.tmpl xuất phần đầu báocáo Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 50 Các htm_host_head xuất lần cho host htm_host_item.tmpl Tất biến hợp lệ sử dụng mẫu Các phiên tương lai tài liệu bao gồm danh sách biến ý nghĩa chúng 6.3 Đóng Góp Mã Nguồn Mở Nikto dự án mã nguồn mở cấp phép theo giấy phép GNU GPL Như vậy, cập nhật đánh giá cao 6.4 Phát Triển Mã Nguồn Các Nikto phát triển mã nguồn nằm Subversion (SVN) kho lưu trữ truy cập cơng khai Để tải mã nguồn, cài đặt Subversion ban hành lệnh sau đây: svn co http://svn2.assembla.com/svn/Nikto_2 Sử Lý Sự Cố Và Giấy Phép 7.1 Xử lý cố SOCKS proxy: Nikto không hỗ trợ SOCKS proxy Debugging: Các tuyến đường để gỡ lỗi yêu cầu Nikto sử dụng Hiển thị với v (verbose) d (debug) Điều sản xuất số lượng lớn thông tin bổ sung cho hình, khuyên nên chuyển hướng đầu vào tập tin sử dụng chúng Assistance: Nếu cần trợ giúp phát triển chạy Nikto, Nikto-thảo luận danh sách gửi thư nguồn tài nguyên tuyệt vời cách dễ dàng để liên hệ với nhà phát triển người sử dụng có kiến thức khác 7.2 Giấy Phép Nikto: Nikto cấp phép theo GNU General Public License (GPL), quyền CIRT, Inc LibWhisker: LibWhisker cấp phép theo GNU General Public License (GPL), Bản quyền (c) 2009, Jeff Forristal (wiretrip.net) Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 51 Kiểm tra: Các kiểm tra web cấp phép để sử dụng với Nikto, khơng tái sử dụng mà khơng cần đồng ý văn CIRT, Inc Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 52 CHƯƠNG 3:TRIỂN KHAI KIỂM THỬ BẢO MẬTWEBSITE VỚI NIKTO Mục Đích Triển Khai  Sử dụng Nikto để quét DVWA  Kiểm tra phân tích số lỗi phổ biến 2Các Bước Thực Hiện  Cài đặt hệ điều hành BackTrack R3  Triển khai Nikto  Kiểm tra, phân tích lỗi Demo Kết Quả 3.1 Cài Đặt Hệ Điều Hành Backtrack R3 - Đăng nhập vào BackTrack Login : root Password: toor Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 53 -Gõ :startx để chuyển qua giao diện 3.2 Khởi Động Nikto Applications > BackTrack > Vulnerability Assessment > Web Application Assessment > Web Vulnerability Scanners > nikto Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 54 UpdateNikto:./nikto.pl-update Showoptions :./nikto.pl -help Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 55 3.3 Tiến Hành Quét Tìm - Tìm lỗ hổng trang web http://pho24.com.vn - Apache Web Server - Phiên PHP /5.3.13 - Các lỗi OSVDB:OpenSourceVulnerabilitiesDatabase Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 56 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Kiểm thử bảo mật nói chung kiểm thử bảo mật website nói riêng ln vấn đề cấp thiết cần giải triệt để Ngày nay, ngành công nghệ thông tin phát triển với tốc độ chóng mặt vấn đề kiểm thử bảo mật trở nên cấp thiết khó khăn Điều thể rõ ràng qua số thống kê số lượng website thương mại điện tử kẻ công công ngày tăng lên, quy mô công mức độ thiệt hại ngày lớn Trước tình hình thực tế đó, đề tài “Tìm hiểu lỗi bảo mật Web với Nikto” chúng tơi chọn trình bày làm chun đề tốt nghiệp, với hy vọng đóng góp phần vào việc giải vấn đề bảo mật Sau hoàn thành, chuyên đề đạt số kết sau: Xét mặt lý thuyết, chuyên đề đưa tình hình bảo mật dựa thống kê trang bảo mật tiếng Việt Nam nước Bên cạnh chuyên đề giới thiệu phương thức công, mức độ nguy hiểm số giải pháp nhằm hạn chế thiệt hại kiểu công bảo mật phổ biến Chuyên đề đưa số công cụ hỗ trợ việc dò tìm lỗi bảo mật, nêu quy trình kiểm thử thủ cơng Xét mặt thực tiễn, chuyên đề đưa quy trình kiểm thử bảo mật cải tiến chuyên dùng cho việc kiểm thử bảo mật website Giúp cho nhà phát triển web an tâm chất lượng sản phẩm sau kiểm tra Và ý nghĩa thực tiễn khác áp dụng thành cơng quy trình kiểm thử bảo mật cải tiến kết hợp với công cụ Nikto vào kiểm thử bảo mật website pho24.com.vn Tuy nhiên bên cạnh điều đạt được, chuyên đề tồn vài điểm hạn chế sau: Hạn chế chuyên đề là, lỗi bảo mật mà đề tài nêu lỗi bảo mật phổ biến chưa bao phủ hết toàn lỗi bảo mật Trên sở nghiên cứu tư liệu kết thực nghiệm cho thấy kiểm thử bảo mật website quan trọng, việc thực kiểm thử sớm làm giảm thời gian kiểm thử cho giai đoạn sau tăng chất lượng sản phẩm Việc thực kiểm thử bảo mật (kiểm thử từ giai đoạn phân tích thiết kế hệ thống ) tốt Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 57 Tuy nhiên, để vận dụng thực cách hiệu qui trình, phương pháp cơng cụ kiểm thử bảo mật nhiều vấn đề đặt cần tiếp tục giải Từ hạn chế tồn đọng đề tài trình bày Chúng ta đề xuất hướng nghiên cứu triển khai chuyên đề là:  Nghiên cứu thêm số phương pháp cơng cách phòng chống nhằm nâng cao hiệu việc kiểm thử bảo mật website  Phân tích lỗi q trình kiểm thử nhằm phát mức độ quan trọng từ đưa hướng khắc phục   Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 58 TÀI LIỆU THAM KHẢO https://www.cirt.net/nikto2-docs/index.html http://doc.edu.vn/tai-lieu/de-tai-web-application-58066 Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 59 NHẬN XÉT CỦA ĐƠN VI THỰC TẬP ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… Đà Nẵng, ngày… tháng… năm 2014 Ký tên Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 60 NHẬN XÉT GIÁO VIÊN HƯỚNG DẪN ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… Đà Nẵng, ngày… tháng… năm 2014 Ký tên Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 61 NHẬN XÉT GIÁO VIÊN PHẢN BIỆN ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… Đà Nẵng, ngày… tháng… năm 2014 Ký tên Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang 62 ... công cụ Nikto Chương : Triển khai kiểm thử bảo mật website với Nikto Phan Thanh Toàn -Nguyễn Quang Cường-Nguyễn Văn Tuấn Trang CHƯƠNG 1: TỔNG QUAN VỀ BẢO MẬT WEBSITE Tổng Quan Về Bảo mật Bảo mật. .. xây dựng quy trình kiểm thử bảo mật nhằm ứng dụng kiểm thử lỗi bảo mật Web ứng dụng Web hoàn thiện Phương Pháp Nghiên Cứu Nghiên cứu tổng quan lỗi bảo mật Nghiên cứu lỗi bảo mật ảnh hưởng đến... trách nhiệm 2.6 Những Ưu Điểm Trong Kiểm Thử Bảo mật  Kiểm thử bảo mật kiểm thử chủ động, không bị động  Các lỗi không xử lý kho báu để xác định lỗ hỏng bảo mật  Các giao diện liệu vào kho báu