セキュリティ要件のためにマイクロサービスをテストしたいと思って、いくつかのGoogleを行い、URL:などの良いブログを見つけました。Microservicesでペンテスト/セキュリティテストを行う方法?
例:SQLインジェクション脆弱なDorks。 inurl:index.php?id =
URLにPHPがないかどうかをテストする方法。そして脆弱性をチェックしてください。 私はこのセキュリティテストエリアの新機能です。私を助けてください。
ありがとう
別の技術でも同じ概念です。
考えられるのは、システム内の複数の脆弱性をテストすることです。通常は、アプリケーションのすべての入力をテストして制御する必要があります。最も深刻な脆弱性は、コードインジェクション攻撃(SQL、コマンド、クライアントサイドコードなど)であり、多くのものを除外しません。 アプリケーションの機能が正しく実装されていないなど、論理的なセキュリティ上の脆弱性もテストする必要があります(ユーザーパスワード回復やアカウント登録など、認証/承認メカニズムなど)
OWASP Top 10のリストを参照して、セキュリティの最高のコーディング方法に関するガイドラインとそのような攻撃を回避し防止する方法を確認してください。 Microservicesのテストについて言及したことを考えれば、ある種のREST APIだと思いますが、APIセキュリティの問題にもっと焦点を当てています。
同じアプローチですが、任意のユーザー入力でSQLコードを作成することによってSQLiをテストします。 URLクエリパラメータまたは投稿/ put/delete .. bodyパラメータのいずれか –