A voulu tester microservices pour les exigences de sécurité et a fait quelques google et trouvé de bons blogs, par exemple URL: https://www.imbalife.com/sql-injection. EggSQL Injection Vulnerable Dorks. inurl: index.php? Id =Comment faire un test de stylo/test de sécurité sur Microservices?
Comment tester si URL n'a pas de truc PHP. Et vérifiez la vulnérabilité. Je suis nouveau dans ce domaine des tests de sécurité. Aidez-moi, s'il vous plaît.
Merci
C'est le même concept même s'il s'agit d'une autre technologie.
L'idée est de tester plusieurs vulnérabilités dans le système. Habituellement, vous voudriez tester et contrôler toutes les entrées dans l'application. Les vulnérabilités les plus graves seraient les attaques par injection de code (SQL, Command, Code Client-Side etc.), sans exclure beaucoup d'autres. Vous également tester des failles de sécurité logiques, comme si une fonctionnalité d'application ne sont pas correctement mis en œuvre (par exemple, le mécanisme d'authentification/autorisation, y compris la récupération de mot de passe de l'utilisateur ou de l'enregistrement de compte, etc.)
Je ne saurais trop vous recommander parcourez la liste OWASP Top 10 et vérifiez leurs directives pour les meilleures pratiques de codage de sécurité et comment éviter et prévenir de telles attaques. Considérant que vous avez mentionné les tests sur Microservices, pour lesquels je suppose qu'ils sont une sorte d'API REST, alors se concentrer plus sur les problèmes de sécurité de l'API.
Toujours est la même approche, vous testez pour SQLi en essayant de créer du code SQL dans n'importe quelle entrée utilisateur. Soit s'il s'agit d'un paramètre de requête URL ou d'un paramètre de corps post/put/delete .. –