مراحل کشف باگ از طریق کد
در این آموزش می خواهیم شما را با مراحل اولیه کشف باگ از طریق کد و سورس آشنا کنیم با ما همراه باشید.
کشف باگ از طریق کد
در بسیاری از عملیات های تست نفوذ، تست از طریق کد ها برای تامین امنیت انجام میشود و به این گونه تست نفوذ ها White Box میگویند که شما دسترسی به تمامی سورس کد ها دارید و باید آسیب پذیری هایی از طریق سورس کد ها کشف کنید تا با رفع آن ها مشکلات امنیتی را حل کنید، ما در این آموزش می خواهیم به مواردی که نیاز است تا جهت کشف باگ ان ها را بدانید بپردازیم.
مرحله اول
در ابتدا باید مشخص کنید که چه کد هایی را میخواهید تست نفوذ کنید سپس باید به یادگیری زبان برنامه نویسی آن بپردازید تا به درک کامل از کدهای آن برسید و تمامی توابع و ورودی های آن را بشناسید برای مثال اگر می خواهید یک وب سایتی که با زبان php نوشته شده است را تست نفوذ کنید شما باید به صورت کامل به php مسلط شوید تا با خواندن کدهای php درک و مفهوم درستی از آن داشته باشید.
مرحله دوم از کشف باگ از طریق کد
در مرحله بعدی شما باید توابع و کد هایی که میتوانند خطرناک باشند را بررسی کنید
تا اگر در کد ها استفاده شده اند آن ها را جایگزین کنید
و سعی کنید که مواردی استفاده کنید که مشکل قبلی کاملا حل شود.
مرحله سوم
در قدم بعدی از مراحل کشف باگ از طریق سورس کد شما باید تمامی ورودی های نوشته شده در کد را بررسی کنید چرا که این ورودیها میتوانند خطر آفرین باشند و با بررسی آن ها و تحلیل کردن این ورودی ها و متغیرهایی که به ورودی مربوط است باید بررسی شود تا مشخص شود مشکل امنیتی وجود دارد یا خیر.
برای مثال اگر وبسایت شما یک ورودی دریافت کرده باشد و آن را بدون محدودیت چاپ کند باگ xss به وجود میآید و شما باید برای حل آن کاراکتر های خاص را در هنگام چاپ فیلتر کنید تا آسیبپذیری وجود نداشته باشد اگر که شما با این موارد آشنا نیستید پیشنهاد میکنیم آموزش هایی که در این رابطه قرار داده ایم را در سایت جستجو و مشاهده کنید یا به بخش تست نفوذ وب اپلیکیسن از منو سایت بروید تا درک بهتری از نحوه باگ ها و حل مشکل ان ها داشته باشید.
استفاده از ابزار ها
همچنین شما می توانید از ابزارهای مناسب در این زمینه هم کمک بگیرید اما ابزارها به دلیل هوشمند نبودند خیلی نمی توانند کامل باشند و مانند مغز انسان عمل کنند و آسیب پذیری مهمی را کشف کنند حتماً برای تست امنیتی حرفه ای شما باید به صورت دستی کدها را مورد بررسی و تست قرار دهید.
مرحله اخر بعد از کشف اسیب پذیری در سورس کد
بعد از کشف باگ و مشکل امنیتی شما برای حل ان به درستی عمل کنید
در صورتی که باز هم اشتباه کد ها قرار بگیرند ممکن است
شکل باگ فقط تغییر کند و یا کمی سخت تر شود
اما شما باید به رفع کامل آن بپردازید تا مشکل امنیتی مجدداً تکرار نشود.
موفق باشید.
