超级会员免费看
CORAL:风险驱动的安全测试图形语言设计解析
1. 风险评估与测试
当消息 continue(adminSysFeat) 由 Exercise Options 处理时,会响应一个管理功能,这会导致不期望的事件(安全风险)以 [16, 40⟩:1y 的频率发生。该不期望事件对数据安全资产完整性有中度影响。识别和估计一组风险后,可将它们绘制到预定义的风险评估矩阵中,根据频率和后果评估风险。
基于风险评估,选择测试特定风险,测试目标为验证恶意用户是否能通过将参数 exerciseMethod 更改为有效的系统参数来访问管理功能。根据此目标,用 UML 测试概要文件中定义的 SUT 、 TestComponent 、 ValidationAction 和 Verdict 对威胁场景进行注释。安全测试人员在测试用例中扮演“恶意用户”角色,手动执行测试并使用 OWASP Zed Attack Proxy 工具拦截 HTTP 请求和响应。
2. 设计 CORAL 的考量因素
开发或评估建模语言时,需考虑五个主要方面:
|考量方面|具体含义|
| ---- | ---- |
|领域适用性|将建模语言与目标领域相关联,评估语言在该领域的表达能力,包括是否缺少构造(构造不完整)以及是否表达了领域外的内容(构造冗余)|
|可理解性适用性|将语言与社会参与者的解释相关联,通常根据一些设计原则进行评估,如符号清晰度、感知可区分性、复杂
订阅专栏 解锁全文
扫一扫
435
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
