Sumario ->
El Testing de Seguridad es una disciplina muy extendida en la actualidad, hasta incluso se la considera separada del Testing genérico (Testing Funcional, Testing de Performance, Testing de Carga, otros)
Desarrollo ->
Cuáles son las vulnerabilidades más extendidas?
Cuáles son los ataques de inyección?
Cómo puede manipular el usuario las peticiones que una aplicación puede realizar a diferentes sistemas de Backend (SQL, LDAP, OS, etc)?
Cuáles son las recomendaciones necesarias para corregir este tipo de fallos?
Tiene alguna relación el concepto de SQL injection como tipo de ataque que aprovecha las consultas que se han realizado en una página para introducir un código añadido?
Cuáles son las herramientas comerciales y de código abierto más usadas para este tipo de Testing?
Podríamos pensar que para entender del tema habría que abordar los siguientes puntos:
– Introducción a HTTP
– Introducción a OWASP
– OWASP Top 10
– Vulnerabilidades en aplicaciones Web
– Cross Site Scripting
– SQL Injection
– Local File Includes
– Remote File Includes
– Path Traversal
– Cross Site Request Forgery
– Metodologías de análisis de seguridad Web
– White Box Testing
– Static Code analyzers
– Black Box Testing
– Web Application Security Scanners
– w3af
– Features principales
– Plugins
Accediendo al siguiente link, se puede leer/bajar un pdf que contiene la Conferencia ‘Introducción al Testing de Seguridad en Aplicaciones Web’ – Mayo 2009
http://www.ieee.org.ar/ieee_noticias_y_actividades.asp?dummy=h79#4
Si bien tiene algunos años, puede dar idea para todo aquel que recién se introduce en este tema.
Accediendo al siguiente link, se puede leer la página que trata sobre el tema: En qué consisten los ataques por inyección de SQL
http://www.ajpdsoft.com/modules.php?name=News&file=article&sid=201
Ataques de estas características podría obtener acceso a información personal de usuario, reemplazar la identidad de otros usuarios, y hasta incluso tomar el control completo del servidor.
Buenos días.
Debo decir que en estos momentos estoy trabajando como tester pero anteriormente me dedicaba a las auditorias de seguridad.
Ha este punto he llegado a pensar, ¿Cual es el alcance de una prueba de seguridad?. Supongo que solo ha detectar el fallo el cual se reportara para su debida corrección pero mi pregunta es ¿ Debe estar el tester en capacidad de explotar dicha vulnerabilidad?.
De cierta forma creo que es correcto puesto que debemos conocer la prioridad y el riesgo que se asumiría en caso de no detectar estos fallos pero también llego al punto que el tester simplemente detecta.
Otro punto a favor es que existen muchas herramientas para detectar automáticamente vulnerabilidades web pero llegaría al mismo punto, calcular la importancia de un test de seguridad.
Gracias por tu comentario JadCode, recién lo acabo de publicar también dentro del debate que se generó en el grupo de discusión que administro en LinkedIn (TESTING & QA). Un abrazo