黑箱掃描可稱為DAST (動態應用程式安全測試),此類型的掃描方式是由外輸入測試查看輸出的結果,只知輸入輸出關係而不知道內部程式碼結構稱為黑箱,反之則為白箱。
在網站(應用程式、系統)運行時從外部模擬駭客攻擊(如 SQL 注入、跨站腳本 XSS),找出如權限控制失效、身分驗證失效、安全設定錯誤等漏洞弱點。
白箱掃描可稱為SAST(靜態應用測試),此類型的掃描方式是直接掃描原始程式碼,檢測程式碼的是否存硬編碼(直接將密碼、金鑰寫在程式碼內部)、不安全的反序列化等漏洞風險。
黑箱掃描細部可分為
- 黑箱主機弱掃:掃描主機上套件版本及相關設定是否符合資安規範。
- 黑箱網站弱掃:掃描網站是否存在資安弱點。
能免費使用掃描軟體如下
黑箱主機弱掃軟體有Nessus Essentials(目前最新版已無法產製報告,需要付費升級Nessus Essentials Plus,如有學生和教師可免費升級Nessus Essentials Plus)
Nessus Essentials,註冊後,收到啟動碼可使用30天,
https://zh-tw.tenable.com/products/nessus/nessus-essentials
黑箱網站弱掃軟體有Zed Attack Proxy (ZAP),可產出報告,無使用到期日
https://www.zaproxy.org/
白箱掃描軟體有Sonarqube Community
https://www.sonarsource.com/products/sonarqube/downloads/
