Tiết lộ thông tin bảo mật
Mã nguồn của ứng dụng
Thông tin mã nguồn, lỗi mặc định.
Bí mật các thông tin về quyền truy cập
Mã nguồn, đường dẫn cài đặt mật khẩu cho các ứng dụng và CSDL.
Thực hiện kiểm tra SSL/TLS
Thực hiện kiểm tra quản lý cấu hình cơ
sở hạ tầng Thực hiện kiểm tra
quản lý ứng dụng Kiểm tra các phần mở rộng của tập tin
Sao lưu hệ thống
Kiểm tra phương thức HTTP và XST
Kiểm tra cơ sở hạ tầng và giao diện quản lý ứng dụng
Thông tin người dùng hợp pháp.
Giao diện quản lý dễ bị lộ với chức năng Admin
Xác định các cổng liên quan đến SSL/TLS thông qua Nmap và Nessus.
Thực hiện quét mạng và phân tích banner máy chủ web.
Kiểm tra quản lý cấu hình ứng dụng sử dụng quét CGI và xem xét nội dung máy chủ WEB, máy chủ ứng dụng, cấu hình và các bản ghi.
Sử dụng máy quét lỗ hổng, kiểm tra phần mở rộng của tập tin.
Xem xét mã nguồn, liệt kê các ứng dụng và chức năng
138 www.viethanit.edu.vn www.viethanit.edu.vn Kiểm Tra Chứng Thực Kiểm tra lỗ hổng Ghi nhớ mật khẩu và thiết lập lại
Kiểm tra đăng xuất và bộ nhớ cache trình
duyệt
Kiểm tra với Captcha
Kiểm tra các yếu tố để xác thực
Kiểm tra các điều kiện Mật khẩu, chứng thực kém Lỗ hổng chứng thực Lỗ hổng chứng thực Các lỗ hổng chứng thực Các điều kiện
Ghi nhớ mật khẩu được thiết lập bằng cách kiểm tra mã HTML của trang đăng nhập.
Kiểm tra ứng dụng cho phép người dùng đăng nhập với thời gian nhàn rỗi là bao lâu và không có các dữ liệu nhạy cảm lưu trong cache của trình duyệt.
Xác định các tham số với giá trị Captcha từ client gởi đến máy chủ.
139
www.viethanit.edu.vn