漏洞挖掘通过模拟攻击者的行为,对应用程序进行测试和漏洞挖掘的方法。主要针对应用软件、中间件的可执行程序,利用模糊测试、逆向工程等方法挖掘软件中可能存在的未知安全漏洞。主要方法包括:
(1) 入出力テスト: 悪意のあるデータを入力し、出力結果を観察することで、潜在的なセキュリティ ホールやコードの欠陥を発見する方法。たとえば、悪意のあるデータを入力する SQL インジェクション テストや、悪意のある JavaScript スクリプトを入力する XSS テストなどです。
(2) 異常テスト:異常なデータを入力し、アプリケーションの応答を観察することで、潜在的なセキュリティホールやコードの欠陥を発見します。たとえば、長すぎる文字列や不正なデータ形式などを入力して、アプリケーションの例外処理能力をテストします。
(3) 境界テスト: 境界値と境界条件をテストすることにより、潜在的なセキュリティ脆弱性とコードの欠陥が発見されます。たとえば、最大値、最小値、境界条件などをテストすることで、コード内の潜在的な問題を発見します。
(4) セキュリティ テスト: 攻撃者の動作をシミュレートすることにより、潜在的なセキュリティの抜け穴やコードの欠陥が発見されます。たとえば、SQL インジェクション、XSS、CSRF などの一般的な攻撃手法をシミュレートすることで、アプリケーションに存在する可能性のあるセキュリティ ホールを発見できます。