SlideShare uma empresa Scribd logo

Tutorial avancado com appscan

Reinaldo Rossetti
Reinaldo Rossetti

Este documento fornece instruções passo a passo para realizar testes automatizados de segurança em aplicações inseguras utilizando a ferramenta IBM Rational AppScan. Inclui etapas como criar um novo escaneamento, configurar login, explorar links e executar testes completos para identificar vulnerabilidades. Recomenda-se analisar cuidadosamente os resultados para evitar falsos positivos.

Software
1 de 15
Baixar para ler offline
Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 1 Testes Avançados com a IBM Rational AppScan. Manual para solução de problema com a ferramenta IBM Rational AppScan. Neste manual vamos criar e executar testes Automatizados de Segurança. Foi montado um Servidor com Aplicações Inseguras para Realização dos Testes. 1. Passos Para soluções de problemas 1.1. Criar um novo Scaneamento “Create New Scan”. Passos: 1. Clique no menu “File”. 2. Clique na opção “NEW”. 1.2 Selecionar o Template padrão “Reguralar Scan”
Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 2 Selecione o Tipo de Aplicação a explorar “Web Application Scan”. 1.3 Cancela o Modo Padrão, vamos fazer pelo modo avançado, use o “Scan Configuration”.
Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 3 2. Passo – Tela “Login Management” 2.1 Insira a URL do Sistema em “Starting URL” e Servidores adicionais em “Additional Servers and Domains”. Existe Aplicações que tem dependências de outros servidores ou se encontra em outro Domínio, devem ser adicionados.
Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 4 2.2 Selecione a Opção “Record” e posteriormente faça o login na aplicação. O AppScan irá gravar o Login e a Senha. 2.3 Ao Logar não faça o “Logout”, feche a aplicação. 2.4 Desmarque a opção “Allow login even if the application is already logged in” (permitir o acesso mesmo que o aplicativo já está logado).
Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 5 2.5 Para o AppScan entender que você está fazendo o Logout na Aplicação, tem que está descrito nessa parte uma variável que ele vá entender. (logout|signout|logoff|signoff|exit|quit|bye-bye|clearuser|invalidate) Geralmente em vez de Logout é usado a palavra Sair, que deve ser adicionado para o AppScan entender ao testar essa requisição ele vai deslogar. (logout|signout|logoff|signoff|exit|quit|bye-bye|clearuser|invalidate|sair|Sair)
Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 6 2.6 Na aba Details você pode analisar melhor as URL’s de Login e In-Session (Logout). Em caso de dificuldade para encontrar a In-session, mude a variável “>Logout<”, pela a variável de código que similar, basta clicar no botão “Select In-Session pattern”, verificar a palavra no código html da figura abaixo.
Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 7 3. Passo “Communication and Proxy” Na parte de Communication and Proxy, selecione a opção Don't use proxy, se puder não use proxy, gera muitos erros, caso ocorrer problemas, digite IP do proxy e a porta. 4. Passo “Test Options”, Na parte de “Test Options”, remova o check do item “Send tests on login and logout pages”. Com essa opção não testa a tela de Login e Logout, tente fazer a parte, pois poderá afetar o scanneamento dos testes.
Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 8 5. Passo “Scan Expert” 6. Analise o “Scan log”
Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 9 Geralmente quando a URL está em vermelho, aconteceu algum erro, normalmente a aplicação tenta se logar novamente. No final ele sugere, algumas modificações para um melhor desempenho. Você pode selecionar o sistema Operacional, Web Server, Application Server, Type of Database e componentes, entre outras. É aconselhável fazer esse levantamento primeiro com o arquiteto do sistema. 7. Passo - “Explore Only” ou “Full Scan”. 7.1 Explorar primeiro a aplicação e identificar problemas, é necessário ter a quantidade de URL´s do Sistema, pra ter um idéia, no entanto a quantidade encontrada pode não ser igual. Deve ser feito uma análise das URL´s encontrada, se você acha que está muito baixa, depois da exploração automática faça um exploração Manual, tudo aquilo que não foi encontrado na Automática vai encontrar na Manual.
Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 10 O Manual Explorer irá adicionar o que não foi encontrado anteriormente. É aconselhável explorar manualmente alguns minutos dos testes. Em muitos casos ao fazer o “Scan Expert” primeiro, não é necessário explorar novamente. Acione o “Continue Full Scan”
Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 11 No scan acompanhe o log de teste, os que estão em vermelho no log, foi alguma vulnerabilidade encontrada.  Analisando o scan log a aplicação está explorando todas as aplicações que estão no servidor, você pode para e limitar isso “Scan only links in and below this diretory”, só vai escanear as aplicações que estão abaixo desse diretório http://192.168.12.130/dvwa/index.php. Em seguida continue com o “FULL SCAN” A aplicação marcou X em vermelho todas as pastas que eu não desejo fazer o scan.
Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 12 O que está em azul clarinho é porque encontrou várias URL´s iguais, esta analisando para excluir se for necessário. O que está em preto ou é uma exploração ou um teste realizado.
Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 13 Ao clicar na variável da vulnerabilidade, o AppScan vai mostrar detalhes do teste realizado, e o script de teste que foi realizado com sucesso. Os erros encontrados devem ser Auditados, analisados antes de gerar o relatório. Muitos deles são falsos-positivos, você dever ter conhecimento sobre cada vulnerabilidade, a mensagem de erro acima não parece um SQL Injection, você deve analisar cuidadosamente, pois a experiência do testador mostrará a eficiência dos testes realizados.
Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 14 Para confirmação dos testes, verifique o Screenshot e tente executar de novo de forma manual ou um “Re-test”. Ao final dos testes podemos gerar vários tipos de relatórios.
Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 15 Na ocorrência de problemas, tente fazer as recomendações do consultor da IBM Abaixo: “Geralmente esse tipo de problema acontece por alguma particularidade da aplicação. Capturar o tráfego é a melhor alternativa para descobrir este e outros problemas de login.” Obrigado / Regards /* * Thiago Canozzo Lahr - CRISC, C|EH, LPIC; * Security & Privacy Consultant; * IBM Certified IT Specialist; * IBM Security Services; Obs.: Quando testar um sistema que tem vários módulos e tiver autenticação por token em cada tela do sistema, faça um teste para cada módulo de forma separada. Se o resultado dos testes não for satisfatório tente analisar as regras da aplicação, o que poderia afetar nos resultados dos testes realizados. Reinaldo M. R. Junior Certificado IBM Rational AppScan Arquiteto de Teste – FUCAPI 2011

Recomendados

Automação de Teste Funcionais - Selenium
Automação de Teste Funcionais - SeleniumAutomação de Teste Funcionais - Selenium
Automação de Teste Funcionais - SeleniumIsrael Santiago
 
Selenium
SeleniumSelenium
SeleniumDanilo Porcelani
 
Teste de aplicações web com selenium
Teste de aplicações web com seleniumTeste de aplicações web com selenium
Teste de aplicações web com seleniumMayron Cachina
 
WordCamp Floripa 2021 - Fernando Nilson - Análise de vulnerabilidade
WordCamp Floripa 2021 - Fernando Nilson - Análise de vulnerabilidadeWordCamp Floripa 2021 - Fernando Nilson - Análise de vulnerabilidade
WordCamp Floripa 2021 - Fernando Nilson - Análise de vulnerabilidadeWordCamp Floripa
 
Introdução a testes de software utilizando selenium
Introdução a testes de software utilizando seleniumIntrodução a testes de software utilizando selenium
Introdução a testes de software utilizando seleniumSandy Maciel
 
Hands On Selenium
Hands On SeleniumHands On Selenium
Hands On SeleniumElias Nogueira
 
Selenium
SeleniumSelenium
SeleniumTadeu Marinho
 
Automacão de Testes Funcionais com Selenium
Automacão de Testes Funcionais com SeleniumAutomacão de Testes Funcionais com Selenium
Automacão de Testes Funcionais com SeleniumFabrício Lemos
 

Recomendados

Automação de Teste Funcionais - Selenium
Automação de Teste Funcionais - SeleniumAutomação de Teste Funcionais - Selenium
Automação de Teste Funcionais - SeleniumIsrael Santiago
 
Selenium
SeleniumSelenium
SeleniumDanilo Porcelani
 
Teste de aplicações web com selenium
Teste de aplicações web com seleniumTeste de aplicações web com selenium
Teste de aplicações web com seleniumMayron Cachina
 
WordCamp Floripa 2021 - Fernando Nilson - Análise de vulnerabilidade
WordCamp Floripa 2021 - Fernando Nilson - Análise de vulnerabilidadeWordCamp Floripa 2021 - Fernando Nilson - Análise de vulnerabilidade
WordCamp Floripa 2021 - Fernando Nilson - Análise de vulnerabilidadeWordCamp Floripa
 
Introdução a testes de software utilizando selenium
Introdução a testes de software utilizando seleniumIntrodução a testes de software utilizando selenium
Introdução a testes de software utilizando seleniumSandy Maciel
 
Hands On Selenium
Hands On SeleniumHands On Selenium
Hands On SeleniumElias Nogueira
 
Selenium
SeleniumSelenium
SeleniumTadeu Marinho
 
Automacão de Testes Funcionais com Selenium
Automacão de Testes Funcionais com SeleniumAutomacão de Testes Funcionais com Selenium
Automacão de Testes Funcionais com SeleniumFabrício Lemos
 
Selenium: visão geral
Selenium: visão geralSelenium: visão geral
Selenium: visão geralMarcelo Andrade
 
Testes com TestLink e Selenium
Testes com TestLink e SeleniumTestes com TestLink e Selenium
Testes com TestLink e SeleniumAndré Thiago
 
Selenium
SeleniumSelenium
Seleniumfatec
 
Testlink apresentacao
Testlink apresentacaoTestlink apresentacao
Testlink apresentacaoPriscila Calderão
 
Automatização de testes funcionais com selenium etapa 1
Automatização de testes funcionais com selenium etapa 1Automatização de testes funcionais com selenium etapa 1
Automatização de testes funcionais com selenium etapa 1Cintia Armesto
 
Testando aplicações Flex com Selenium
Testando aplicações Flex com SeleniumTestando aplicações Flex com Selenium
Testando aplicações Flex com SeleniumVictor Serta
 
Teste de software
Teste de softwareTeste de software
Teste de softwareRobsonOliveira244
 
Test link
Test linkTest link
Test linkPlácido Segundo
 
98796699 selenium-framework
98796699 selenium-framework98796699 selenium-framework
98796699 selenium-frameworkAndré Caldas
 
QA Ninja Conference 2016
QA Ninja Conference 2016QA Ninja Conference 2016
QA Ninja Conference 2016Rodrigo Cardoso Alves Fonte
 
Selenium Workshop
Selenium Workshop Selenium Workshop
Selenium Workshop Thoughtworks
 
PDC - Testes - Usando o Testlink
PDC - Testes - Usando o TestlinkPDC - Testes - Usando o Testlink
PDC - Testes - Usando o Testlinkslides_teltools
 
Testes automatizados end-to-end com WordPress por Fabio Nas
Testes automatizados end-to-end com WordPress por Fabio NasTestes automatizados end-to-end com WordPress por Fabio Nas
Testes automatizados end-to-end com WordPress por Fabio NasWordCamp Floripa
 
Dicas de publicação de aplicativos Windows 8 na Windows Store [MVP ShowCast 2...
Dicas de publicação de aplicativos Windows 8 na Windows Store [MVP ShowCast 2...Dicas de publicação de aplicativos Windows 8 na Windows Store [MVP ShowCast 2...
Dicas de publicação de aplicativos Windows 8 na Windows Store [MVP ShowCast 2...MVP ShowCast
 
Arquitetura básica de testes para seu projeto Java
Arquitetura básica de testes para seu projeto JavaArquitetura básica de testes para seu projeto Java
Arquitetura básica de testes para seu projeto JavaElias Nogueira
 
Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1Kleitor Franklint Correa Araujo
 
Automatize seus testes de UI com a Espresso!
Automatize seus testes de UI com a Espresso!Automatize seus testes de UI com a Espresso!
Automatize seus testes de UI com a Espresso!Ramon Ribeiro Rabello
 
Introdução de teste de segurança app web
Introdução de teste de segurança app webIntrodução de teste de segurança app web
Introdução de teste de segurança app webKleitor Franklint Correa Araujo
 
Fundamentos de Teste de Software - Dev in PF. por Aline Zanin
Fundamentos de Teste de Software - Dev in PF. por Aline ZaninFundamentos de Teste de Software - Dev in PF. por Aline Zanin
Fundamentos de Teste de Software - Dev in PF. por Aline ZaninDevInPF
 
Palestra GUTS - Viabilidade da Automacao Teste Software e Demo QTP
Palestra GUTS - Viabilidade da Automacao Teste Software e Demo QTPPalestra GUTS - Viabilidade da Automacao Teste Software e Demo QTP
Palestra GUTS - Viabilidade da Automacao Teste Software e Demo QTPPriscila Coelho S. Blauth
 
Amor
AmorAmor
Amordianitandrade
 
Building an effective safety culture edits
Building an effective safety culture editsBuilding an effective safety culture edits
Building an effective safety culture editsG&A Partners
 

Mais conteúdo relacionado

Mais procurados

Testes com TestLink e Selenium
Testes com TestLink e SeleniumTestes com TestLink e Selenium
Testes com TestLink e SeleniumAndré Thiago
 
Selenium
SeleniumSelenium
Seleniumfatec
 
Automatização de testes funcionais com selenium etapa 1
Automatização de testes funcionais com selenium etapa 1Automatização de testes funcionais com selenium etapa 1
Automatização de testes funcionais com selenium etapa 1Cintia Armesto
 
Testando aplicações Flex com Selenium
Testando aplicações Flex com SeleniumTestando aplicações Flex com Selenium
Testando aplicações Flex com SeleniumVictor Serta
 
98796699 selenium-framework
98796699 selenium-framework98796699 selenium-framework
98796699 selenium-frameworkAndré Caldas
 
Selenium Workshop
Selenium Workshop Selenium Workshop
Selenium Workshop Thoughtworks
 
PDC - Testes - Usando o Testlink
PDC - Testes - Usando o TestlinkPDC - Testes - Usando o Testlink
PDC - Testes - Usando o Testlinkslides_teltools
 
Testes automatizados end-to-end com WordPress por Fabio Nas
Testes automatizados end-to-end com WordPress por Fabio NasTestes automatizados end-to-end com WordPress por Fabio Nas
Testes automatizados end-to-end com WordPress por Fabio NasWordCamp Floripa
 
Dicas de publicação de aplicativos Windows 8 na Windows Store [MVP ShowCast 2...
Dicas de publicação de aplicativos Windows 8 na Windows Store [MVP ShowCast 2...Dicas de publicação de aplicativos Windows 8 na Windows Store [MVP ShowCast 2...
Dicas de publicação de aplicativos Windows 8 na Windows Store [MVP ShowCast 2...MVP ShowCast
 
Arquitetura básica de testes para seu projeto Java
Arquitetura básica de testes para seu projeto JavaArquitetura básica de testes para seu projeto Java
Arquitetura básica de testes para seu projeto JavaElias Nogueira
 
Automatize seus testes de UI com a Espresso!
Automatize seus testes de UI com a Espresso!Automatize seus testes de UI com a Espresso!
Automatize seus testes de UI com a Espresso!Ramon Ribeiro Rabello
 
Fundamentos de Teste de Software - Dev in PF. por Aline Zanin
Fundamentos de Teste de Software - Dev in PF. por Aline ZaninFundamentos de Teste de Software - Dev in PF. por Aline Zanin
Fundamentos de Teste de Software - Dev in PF. por Aline ZaninDevInPF
 
Palestra GUTS - Viabilidade da Automacao Teste Software e Demo QTP
Palestra GUTS - Viabilidade da Automacao Teste Software e Demo QTPPalestra GUTS - Viabilidade da Automacao Teste Software e Demo QTP
Palestra GUTS - Viabilidade da Automacao Teste Software e Demo QTPPriscila Coelho S. Blauth
 

Mais procurados (20)

Selenium: visão geral
Selenium: visão geralSelenium: visão geral
Selenium: visão geral
 
Testes com TestLink e Selenium
Testes com TestLink e SeleniumTestes com TestLink e Selenium
Testes com TestLink e Selenium
 
Selenium
SeleniumSelenium
Selenium
 
Testlink apresentacao
Testlink apresentacaoTestlink apresentacao
Testlink apresentacao
 
Automatização de testes funcionais com selenium etapa 1
Automatização de testes funcionais com selenium etapa 1Automatização de testes funcionais com selenium etapa 1
Automatização de testes funcionais com selenium etapa 1
 
Testando aplicações Flex com Selenium
Testando aplicações Flex com SeleniumTestando aplicações Flex com Selenium
Testando aplicações Flex com Selenium
 
Teste de software
Teste de softwareTeste de software
Teste de software
 
Test link
Test linkTest link
Test link
 
98796699 selenium-framework
98796699 selenium-framework98796699 selenium-framework
98796699 selenium-framework
 
QA Ninja Conference 2016
QA Ninja Conference 2016QA Ninja Conference 2016
QA Ninja Conference 2016
 
Selenium Workshop
Selenium Workshop Selenium Workshop
Selenium Workshop
 
PDC - Testes - Usando o Testlink
PDC - Testes - Usando o TestlinkPDC - Testes - Usando o Testlink
PDC - Testes - Usando o Testlink
 
Testes automatizados end-to-end com WordPress por Fabio Nas
Testes automatizados end-to-end com WordPress por Fabio NasTestes automatizados end-to-end com WordPress por Fabio Nas
Testes automatizados end-to-end com WordPress por Fabio Nas
 
Dicas de publicação de aplicativos Windows 8 na Windows Store [MVP ShowCast 2...
Dicas de publicação de aplicativos Windows 8 na Windows Store [MVP ShowCast 2...Dicas de publicação de aplicativos Windows 8 na Windows Store [MVP ShowCast 2...
Dicas de publicação de aplicativos Windows 8 na Windows Store [MVP ShowCast 2...
 
Arquitetura básica de testes para seu projeto Java
Arquitetura básica de testes para seu projeto JavaArquitetura básica de testes para seu projeto Java
Arquitetura básica de testes para seu projeto Java
 
Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1
 
Automatize seus testes de UI com a Espresso!
Automatize seus testes de UI com a Espresso!Automatize seus testes de UI com a Espresso!
Automatize seus testes de UI com a Espresso!
 
Introdução de teste de segurança app web
Introdução de teste de segurança app webIntrodução de teste de segurança app web
Introdução de teste de segurança app web
 
Fundamentos de Teste de Software - Dev in PF. por Aline Zanin
Fundamentos de Teste de Software - Dev in PF. por Aline ZaninFundamentos de Teste de Software - Dev in PF. por Aline Zanin
Fundamentos de Teste de Software - Dev in PF. por Aline Zanin
 
Palestra GUTS - Viabilidade da Automacao Teste Software e Demo QTP
Palestra GUTS - Viabilidade da Automacao Teste Software e Demo QTPPalestra GUTS - Viabilidade da Automacao Teste Software e Demo QTP
Palestra GUTS - Viabilidade da Automacao Teste Software e Demo QTP
 

Destaque

Building an effective safety culture edits
Building an effective safety culture editsBuilding an effective safety culture edits
Building an effective safety culture editsG&A Partners
 
Managing Driver Behaviour & Road Asfety Violations
Managing Driver Behaviour & Road Asfety ViolationsManaging Driver Behaviour & Road Asfety Violations
Managing Driver Behaviour & Road Asfety ViolationsHenry Kagbo
 
CV JAVIER MARQUEZ--- nuevo 2015
CV JAVIER MARQUEZ--- nuevo 2015CV JAVIER MARQUEZ--- nuevo 2015
CV JAVIER MARQUEZ--- nuevo 2015Javier Marquez
 
Edertasun ereduak apurtzen rompiendo cánones de belleza
Edertasun ereduak apurtzen rompiendo cánones de bellezaEdertasun ereduak apurtzen rompiendo cánones de belleza
Edertasun ereduak apurtzen rompiendo cánones de bellezaAna Espinosa
 
Presentation - History of Westinghouse
Presentation - History of WestinghousePresentation - History of Westinghouse
Presentation - History of WestinghouseSandy Manners
 
KWIZZARE 14 QUIZ PANORAMA
KWIZZARE 14 QUIZ PANORAMAKWIZZARE 14 QUIZ PANORAMA
KWIZZARE 14 QUIZ PANORAMAkwizzare
 
Orientacion vocacional
Orientacion vocacionalOrientacion vocacional
Orientacion vocacionaldiego medina
 
UTF-8''Final Assessing post-synaptic partners of Dentate Granule Cells in a M...
UTF-8''Final Assessing post-synaptic partners of Dentate Granule Cells in a M...UTF-8''Final Assessing post-synaptic partners of Dentate Granule Cells in a M...
UTF-8''Final Assessing post-synaptic partners of Dentate Granule Cells in a M...Grant Pizzo
 
3r l'angel i els pastors
3r l'angel i els pastors3r l'angel i els pastors
3r l'angel i els pastorsb7003872
 

Destaque (18)

Amor
AmorAmor
Amor
 
Building an effective safety culture edits
Building an effective safety culture editsBuilding an effective safety culture edits
Building an effective safety culture edits
 
Managing Driver Behaviour & Road Asfety Violations
Managing Driver Behaviour & Road Asfety ViolationsManaging Driver Behaviour & Road Asfety Violations
Managing Driver Behaviour & Road Asfety Violations
 
GRADUATE RESEARCH EXPO_POSTER
GRADUATE RESEARCH EXPO_POSTERGRADUATE RESEARCH EXPO_POSTER
GRADUATE RESEARCH EXPO_POSTER
 
CV JAVIER MARQUEZ--- nuevo 2015
CV JAVIER MARQUEZ--- nuevo 2015CV JAVIER MARQUEZ--- nuevo 2015
CV JAVIER MARQUEZ--- nuevo 2015
 
Edertasun ereduak apurtzen rompiendo cánones de belleza
Edertasun ereduak apurtzen rompiendo cánones de bellezaEdertasun ereduak apurtzen rompiendo cánones de belleza
Edertasun ereduak apurtzen rompiendo cánones de belleza
 
Presentation - History of Westinghouse
Presentation - History of WestinghousePresentation - History of Westinghouse
Presentation - History of Westinghouse
 
Oriental Rugs
Oriental RugsOriental Rugs
Oriental Rugs
 
W czym tkwi siła rodzeństwa
W czym tkwi siła rodzeństwaW czym tkwi siła rodzeństwa
W czym tkwi siła rodzeństwa
 
KWIZZARE 14 QUIZ PANORAMA
KWIZZARE 14 QUIZ PANORAMAKWIZZARE 14 QUIZ PANORAMA
KWIZZARE 14 QUIZ PANORAMA
 
Ataxias episodicas
Ataxias episodicasAtaxias episodicas
Ataxias episodicas
 
revised resume
revised resumerevised resume
revised resume
 
Orientacion vocacional
Orientacion vocacionalOrientacion vocacional
Orientacion vocacional
 
Экскурсия в пожарную часть
Экскурсия в пожарную частьЭкскурсия в пожарную часть
Экскурсия в пожарную часть
 
Test
TestTest
Test
 
UTF-8''Final Assessing post-synaptic partners of Dentate Granule Cells in a M...
UTF-8''Final Assessing post-synaptic partners of Dentate Granule Cells in a M...UTF-8''Final Assessing post-synaptic partners of Dentate Granule Cells in a M...
UTF-8''Final Assessing post-synaptic partners of Dentate Granule Cells in a M...
 
3r l'angel i els pastors
3r l'angel i els pastors3r l'angel i els pastors
3r l'angel i els pastors
 
Lecteur Multimédia Et
Lecteur Multimédia Et Lecteur Multimédia Et
Lecteur Multimédia Et
 

Semelhante a Tutorial avancado com appscan

Fundamentos de testes de Software
Fundamentos de testes de SoftwareFundamentos de testes de Software
Fundamentos de testes de SoftwareThayse Severiano
 
Trabalho qualidade de software sistemas de informação
Trabalho qualidade de software sistemas de informaçãoTrabalho qualidade de software sistemas de informação
Trabalho qualidade de software sistemas de informaçãoFernando Gomes Chaves
 
Palestra Fundamentos de Testes - Tche linux POA
Palestra Fundamentos de Testes - Tche linux POAPalestra Fundamentos de Testes - Tche linux POA
Palestra Fundamentos de Testes - Tche linux POAAline Zanin
 
Por que automatizar testes de software?
Por que automatizar testes de software?Por que automatizar testes de software?
Por que automatizar testes de software?Samuel Lourenço
 
Test-Driven Development with PHP
Test-Driven Development with PHPTest-Driven Development with PHP
Test-Driven Development with PHPCezar Souza
 
Testes De Software - Uma Visão Geral
Testes De Software - Uma Visão GeralTestes De Software - Uma Visão Geral
Testes De Software - Uma Visão Geralpaulo peres
 
Programação defensiva
Programação defensivaProgramação defensiva
Programação defensivaKayo Rayner
 

Semelhante a Tutorial avancado com appscan (20)

Teste de Software
Teste de SoftwareTeste de Software
Teste de Software
 
TesteDeSoftware_WorkshopSINFO2014.pdf
TesteDeSoftware_WorkshopSINFO2014.pdfTesteDeSoftware_WorkshopSINFO2014.pdf
TesteDeSoftware_WorkshopSINFO2014.pdf
 
DevQA: UI Testing , como fazer?
DevQA: UI Testing , como fazer?DevQA: UI Testing , como fazer?
DevQA: UI Testing , como fazer?
 
Fundamentos de testes de Software
Fundamentos de testes de SoftwareFundamentos de testes de Software
Fundamentos de testes de Software
 
O que é Teste de Software?
O que é Teste de Software?O que é Teste de Software?
O que é Teste de Software?
 
Trabalho qualidade de software sistemas de informação
Trabalho qualidade de software sistemas de informaçãoTrabalho qualidade de software sistemas de informação
Trabalho qualidade de software sistemas de informação
 
Teste de Software
Teste de SoftwareTeste de Software
Teste de Software
 
Palestra Fundamentos de Testes - Tche linux POA
Palestra Fundamentos de Testes - Tche linux POAPalestra Fundamentos de Testes - Tche linux POA
Palestra Fundamentos de Testes - Tche linux POA
 
Por que automatizar testes de software?
Por que automatizar testes de software?Por que automatizar testes de software?
Por que automatizar testes de software?
 
SLIDEPRELIMINAR.pptx
SLIDEPRELIMINAR.pptxSLIDEPRELIMINAR.pptx
SLIDEPRELIMINAR.pptx
 
Debugging node
Debugging nodeDebugging node
Debugging node
 
Teste de desempenho
Teste de desempenhoTeste de desempenho
Teste de desempenho
 
Test-Driven Development with PHP
Test-Driven Development with PHPTest-Driven Development with PHP
Test-Driven Development with PHP
 
Ibm app scan
Ibm app scanIbm app scan
Ibm app scan
 
ibm_appscan
ibm_appscanibm_appscan
ibm_appscan
 
Testes De Software - Uma Visão Geral
Testes De Software - Uma Visão GeralTestes De Software - Uma Visão Geral
Testes De Software - Uma Visão Geral
 
Teste agora! Não deixe para depois!
Teste agora! Não deixe para depois!Teste agora! Não deixe para depois!
Teste agora! Não deixe para depois!
 
Teste de software
Teste de softwareTeste de software
Teste de software
 
Teste de software
Teste de software Teste de software
Teste de software
 
Programação defensiva
Programação defensivaProgramação defensiva
Programação defensiva
 

Tutorial avancado com appscan

  • 1. Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 1 Testes Avançados com a IBM Rational AppScan. Manual para solução de problema com a ferramenta IBM Rational AppScan. Neste manual vamos criar e executar testes Automatizados de Segurança. Foi montado um Servidor com Aplicações Inseguras para Realização dos Testes. 1. Passos Para soluções de problemas 1.1. Criar um novo Scaneamento “Create New Scan”. Passos: 1. Clique no menu “File”. 2. Clique na opção “NEW”. 1.2 Selecionar o Template padrão “Reguralar Scan”
  • 2. Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 2 Selecione o Tipo de Aplicação a explorar “Web Application Scan”. 1.3 Cancela o Modo Padrão, vamos fazer pelo modo avançado, use o “Scan Configuration”.
  • 3. Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 3 2. Passo – Tela “Login Management” 2.1 Insira a URL do Sistema em “Starting URL” e Servidores adicionais em “Additional Servers and Domains”. Existe Aplicações que tem dependências de outros servidores ou se encontra em outro Domínio, devem ser adicionados.
  • 4. Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 4 2.2 Selecione a Opção “Record” e posteriormente faça o login na aplicação. O AppScan irá gravar o Login e a Senha. 2.3 Ao Logar não faça o “Logout”, feche a aplicação. 2.4 Desmarque a opção “Allow login even if the application is already logged in” (permitir o acesso mesmo que o aplicativo já está logado).
  • 5. Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 5 2.5 Para o AppScan entender que você está fazendo o Logout na Aplicação, tem que está descrito nessa parte uma variável que ele vá entender. (logout|signout|logoff|signoff|exit|quit|bye-bye|clearuser|invalidate) Geralmente em vez de Logout é usado a palavra Sair, que deve ser adicionado para o AppScan entender ao testar essa requisição ele vai deslogar. (logout|signout|logoff|signoff|exit|quit|bye-bye|clearuser|invalidate|sair|Sair)
  • 6. Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 6 2.6 Na aba Details você pode analisar melhor as URL’s de Login e In-Session (Logout). Em caso de dificuldade para encontrar a In-session, mude a variável “>Logout<”, pela a variável de código que similar, basta clicar no botão “Select In-Session pattern”, verificar a palavra no código html da figura abaixo.
  • 7. Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 7 3. Passo “Communication and Proxy” Na parte de Communication and Proxy, selecione a opção Don't use proxy, se puder não use proxy, gera muitos erros, caso ocorrer problemas, digite IP do proxy e a porta. 4. Passo “Test Options”, Na parte de “Test Options”, remova o check do item “Send tests on login and logout pages”. Com essa opção não testa a tela de Login e Logout, tente fazer a parte, pois poderá afetar o scanneamento dos testes.
  • 8. Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 8 5. Passo “Scan Expert” 6. Analise o “Scan log”
  • 9. Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 9 Geralmente quando a URL está em vermelho, aconteceu algum erro, normalmente a aplicação tenta se logar novamente. No final ele sugere, algumas modificações para um melhor desempenho. Você pode selecionar o sistema Operacional, Web Server, Application Server, Type of Database e componentes, entre outras. É aconselhável fazer esse levantamento primeiro com o arquiteto do sistema. 7. Passo - “Explore Only” ou “Full Scan”. 7.1 Explorar primeiro a aplicação e identificar problemas, é necessário ter a quantidade de URL´s do Sistema, pra ter um idéia, no entanto a quantidade encontrada pode não ser igual. Deve ser feito uma análise das URL´s encontrada, se você acha que está muito baixa, depois da exploração automática faça um exploração Manual, tudo aquilo que não foi encontrado na Automática vai encontrar na Manual.
  • 10. Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 10 O Manual Explorer irá adicionar o que não foi encontrado anteriormente. É aconselhável explorar manualmente alguns minutos dos testes. Em muitos casos ao fazer o “Scan Expert” primeiro, não é necessário explorar novamente. Acione o “Continue Full Scan”
  • 11. Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 11 No scan acompanhe o log de teste, os que estão em vermelho no log, foi alguma vulnerabilidade encontrada.  Analisando o scan log a aplicação está explorando todas as aplicações que estão no servidor, você pode para e limitar isso “Scan only links in and below this diretory”, só vai escanear as aplicações que estão abaixo desse diretório http://192.168.12.130/dvwa/index.php. Em seguida continue com o “FULL SCAN” A aplicação marcou X em vermelho todas as pastas que eu não desejo fazer o scan.
  • 12. Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 12 O que está em azul clarinho é porque encontrou várias URL´s iguais, esta analisando para excluir se for necessário. O que está em preto ou é uma exploração ou um teste realizado.
  • 13. Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 13 Ao clicar na variável da vulnerabilidade, o AppScan vai mostrar detalhes do teste realizado, e o script de teste que foi realizado com sucesso. Os erros encontrados devem ser Auditados, analisados antes de gerar o relatório. Muitos deles são falsos-positivos, você dever ter conhecimento sobre cada vulnerabilidade, a mensagem de erro acima não parece um SQL Injection, você deve analisar cuidadosamente, pois a experiência do testador mostrará a eficiência dos testes realizados.
  • 14. Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 14 Para confirmação dos testes, verifique o Screenshot e tente executar de novo de forma manual ou um “Re-test”. Ao final dos testes podemos gerar vários tipos de relatórios.
  • 15. Autor: Reinaldo M. R. Junior – Arquiteto de Teste 15/12/2011 15 Na ocorrência de problemas, tente fazer as recomendações do consultor da IBM Abaixo: “Geralmente esse tipo de problema acontece por alguma particularidade da aplicação. Capturar o tráfego é a melhor alternativa para descobrir este e outros problemas de login.” Obrigado / Regards /* * Thiago Canozzo Lahr - CRISC, C|EH, LPIC; * Security & Privacy Consultant; * IBM Certified IT Specialist; * IBM Security Services; Obs.: Quando testar um sistema que tem vários módulos e tiver autenticação por token em cada tela do sistema, faça um teste para cada módulo de forma separada. Se o resultado dos testes não for satisfatório tente analisar as regras da aplicação, o que poderia afetar nos resultados dos testes realizados. Reinaldo M. R. Junior Certificado IBM Rational AppScan Arquiteto de Teste – FUCAPI 2011