Mẫu kiểm định cơ bản về bảo mật thông tin

Các mẫu testcase cơ bản cho kiểm định bảo mật cho ứng dụng, thiết bị, tiêu chuẩn. Các gợi ý, công cụ thông dụng đê các tester áp dụng vào công việc thực tế.
Post Reply
User avatar
TesterPRO Admin
Posts: 39
Joined: Tue Sep 19, 2017 11:02 am

Mẫu kiểm định cơ bản về bảo mật thông tin

Post by TesterPRO Admin » Fri Sep 22, 2017 3:18 am

Hi,
Câu hỏi đặt ra trong phần này là với một thiết bị, với một PC bạn cần quan tâm tới phương diện gì về bảo mật thông tin.

Với một app, với một web app, hay mobile app, bạn cần nhưng testcase gì, viết nó như thế nào?

Phải chăng với BKAV Security mobile là giải pháp toàn diện cho virus của mobile Android?
- Nhưng khi mang device tới trạm bảo hành: họ đã yêu cầu khách hàng gỡ bỏ BKAV, Tại sao? vi duy nhất lý do: bảo vệ dữ liệu của bạn.
- Song bảo vệ dữ liệu lại đi kèm với nhiêm virus (lưu ý rằng BKAV là hãng theo tiêu chuẩn virus definition defense - tôi khuyên bạn nên theo chuẩn change definition defense cho các thiết bị của bạn, Tripwire là một ví dụ). Xong dân đen cứ coi là chống virus là chống thôi, chứ có biết cơ chế nó là gì đâu

Với một chuẩn cho HIPAA, safety-critical system (hệ thống có thể gây tổn thương cho con người - thang máy là một ví dụ) thì cần viết những case gì?

Tổng hợp trên một nhánh cây mindmap sẽ cho bạn cái nhìn tổng quan.

Gợi ý chính:
- Nên lấy WebGoat về học về security test, đây là tool dạy bạn hacking và nêu cho bạn những nguyên lý cơ bản nhất về security testing
- Xem demo, guideline qua clip đây.
- Nên dùng ZAP tool để validate trước những case tool này tạo. Dùng NMAP để xem xét điểm yếu của cổng, ip, quyền trên server của mình
- Dùng Wireshark để xem độ mạnh yếu của dữ liệu ra vào.

sec.jpg
Xem ảnh thực tế tại đây.

Mẫu viết testcase cho security theo đây, và đây.

Chúc cả nhà tìm đc phương hướng mong muốn.
Nhờ các fans comment thêm!
You do not have the required permissions to view the files attached to this post.
TesterPro Admin.

Post Reply

Return to “Các mẫu trường hợp kiểm định cơ bản cho độ an toàn bảo mật/ Basic security testcase patterns”