定义
- 按端分类
- 客户端安全
- csrf, 任意 url 重定向,任意资源加载, xss, 合规安全,信息泄露,跨域,钓鱼(iframe,嗅探
- 传输层安全
- 静态资源劫持, CDN 回源劫持,HTTPS 剥离攻击,HTTPS 证书过期,HTTPS 证书伪造
- 服务端安全(写 node 时注意)
- 弱加密算法
- 请求大小限制
- 不安全的正则
- 容器运行权限宽松
- 不安全的反序列化
- 任意目录遍历
- SSRF 服务端请求伪造
- STTF 攻击
- 爆破攻击
- 文件上传
- 越权
- 注入
- 信息泄露
- 跨端安全
- JSB 鉴权宽松
- 允许加载外部 Lynx 页面
- 跨端 Schema 传参不安全
- 不安全的 Electron 配置
- 客户端安全
如何发现风险
- 自动扫描
- 扫描资产(源码,依赖,流量,站点,日志,CDN,Gecko)
- 扫描手段 ■ 白盒扫描 ■ 黑盒扫描 ■ 灰盒扫描(黑白盒结合)
- 人工渗透测试
前端如何检测依赖风险
依赖安装后会有自动的风险检测 也可以手动执行 npm audit 命令 Npm audit fix 修复依赖风险 会递归地寻找依赖安全的版本