Cmpnntl scuritii

Confidenialitatea
Integritatea
Non-repudierea
Autentificarea
Autorizarea
Disponibilitatea

Mtd d tstar
Whitbx: tstar d scuritat avnd cuntin dspr

arhitctur i mdul d Implmntar

Blackbx: tstar d scuritat fr a ava cuntin
dspr arhitctur i mdul d implmntar a prdusului
sftwar.
Fuzzing: tstar d tip brut-frc prin injctara d
dat randmizat n vdra gnrrii d rri la nivlul
prdusului sftwar

Testare Autmat vs. Testare Manual

Avantaje:
Cost redus
Repetabil
Scalabil

el
t
n

a
n
ge

um

an

Dezavantaje:
Cost mare
Dependet de abilitate
Nu este scalabil

Cl mai ds ntlnit vulnrabilitti al aplicaiilr wb sunt :

1.SQL Injctin
2.Lgic Flaw
3.Authrizatin Bypass
4.Crss-sit Scripting (XSS)
5. Vulnrabl Third Party Sftwar
6. Authnticatin Bypass

CRDITCP
BANC CPRATIST
Obiect de activitate: acrdara d crdit prsanlr

fizic i juridice.
Proiect - Dezvoltare aplicaie web pentru fluidizarea
procesului de acordare credite.
Metod de testare manual.

Dscrira aplicaii wb CrditCp

Aplicaia st un sistm pntru managmntul crrilr

d acrdar d crdit pntru cnsum, prcum i

valuara acstra.
Scris n C#
Obiectiv: raionalizarea fluxului de informaii ntre client,
magazine i companiile de credit

Tstara scuritii aplicaii wb

CrditCp - SELENIUM

Tstara scuritii aplicaii wb CrditCp

SELENIUM
-Vulnrbilitt brut frc: tip de atac care permite

ncercarea a mii de parole ntr-un atac de tip brut force.

-SQL injctin flsind PST prmtrii: acest parametru se

testeaz individual la prelucrarea simbolurilor speciale sau a

cuvintelor cheie (de genul WHERE) care ar ajuta la
exploatarea vulnerabilittii.
-Parametrii vulnerabili n cookie: n cookies se pstreaz un

ir de caractere de forma base64_encode - ce con ine userul

i parola care pot fi decodificate

Tendine

Securitate la nivel de cod surs soluia WhiteHat

Atacul cibernetic ieftin i accesibil
Accelerarea dezvoltrii securitii biometrice

Pe acest pmnt nu exist siguran, ci doar oportunitate".

(Douglas MacArthur)