Mật khẩu mạnh

Một phần của tài liệu (LUẬN văn THẠC sĩ) xây dựng các ca kiểm thử an toàn thông tin cho ứng dụng web (Trang 26 - 28)

Mô tả: Nhằm mục đích chủ động bảo vệ thông tin tài khoản và mật khẩu của ngƣời dùng, hệ thống cần có tính năng yêu cầu ngƣời dùng sử dụng mật khẩu mạnh [19].

Nguy cơ: Việc sử dụng mật khẩu không đảm bảo độ phức tạp có thể dẫn đến việc: hacker sử dụng phần mềm tự động đề dò ra mật khẩu của ngƣời dùng.

Phòng chống: Hệ thống cần thiết đặt tính năng yêu cầu ngƣời dùng sử dụng mật khẩu mạnh, đảm bảo các tiêu chí:

- Mật khẩu phải bao gồm chữ số, chữ cái hoa, chữ cái thƣờng và ký tự đặc biệt - Thời gian hiệu lực của mật khẩu là 90 ngày

- Khi đổi mật khẩu: mật khẩu mới không đƣợc trùng với mật khẩu cũ

2.3. Các ca kiểm thử ATTT

Với các nguy cơ mất an toàn thông tin đã mô tả ở mục 2.2, kiểm thử viên có trách nhiệm phân tích với từng chức năng của hệ thống sẽ có nguy cơ mắc những lỗi an toàn thông tin nào để từ đó đƣa ra các ca kiểm thử tƣơng ứng.

Mỗi lỗ hổng bảo mật này có thể xuất hiện ở nhiều phần khác nhau của một hệ thống. Bởi vậy, chúng tôi sẽ phân một ứng dụng web thành 12 chức năng, đƣợc đánh dấu từ F2 đến F13. Các chức năng này gồm:

- F2. Chức năng Đăng nhập – Đăng xuất

- F3. Chức năng Tìm kiếm

- F4. Chức năng Thêm mới

- F5. Chức năng Sửa

- F6. Chức năng Xóa

- F7. Chức năng Xem thông tin chi tiết

- F8. Chức năng Download

- F9. Chức năng Upload

- F10. Chức năng Import

- F11. Chức năng Trang có chuyển hƣớng

- F12. Chức năng liên quan đến dữ liệu nhạy cảm

- F13. Chức năng liên quan đến mật khẩu

Phần này phân tích từng chức năng và các nguy cơ về ATTT mà chức năng đó có khả năng mắc phảị Riêng có một số nguy cơ, một ứng dụng web chỉ có khả năng mắc phải ở một điểm duy nhất của hệ thống. Các trƣờng hợp này đƣợc nhóm thành một tập các ca kiểm thử mức chung (đánh dấu là F1). Các ca kiểm thử mức chung là các ca kiểm thử ATTT chỉ cần thực hiện 1 lần là có khả năng kiểm tra cho toàn bộ hệ thống. Từ những phân tích trên, chúng tôi tổng hợp thành bảng 2.1.

18

Bảng 2.2. Bảng tổng hợp các nguy cơ mất ATTT tƣơng ứng với từng chức năng của một ứng dụng web Nhóm chức năng BẢNG TỔNG HỢP Nhóm các ca kiểm thử

Nguy cơ mất ATTT

tƣơng ứng Số ca

Một phần của tài liệu (LUẬN văn THẠC sĩ) xây dựng các ca kiểm thử an toàn thông tin cho ứng dụng web (Trang 26 - 28)

Tải bản đầy đủ (PDF)

(114 trang)