渗透测试平台建设的实践与展望. 2021-07-23
1.软硬兼施,打牢基础框架。通过软硬件的协同开发与充分实验,移动云测试平台在项目建设之初即搭建了稳定的、易于维护的软硬件基础设施环境,具有多点接入、分布式部署、动态弹性扩展、集中智能管控等技术特点。
软件方面,结合分析移动设备的特点,兼顾Android、IOS两类移动操作系统,并参考全行开放平台服务器的运维方式,构建了一套通用的移动设备管理服务,在逻辑上对移动设备进行集中管控,总控中心通过统一视图对全行设备进行监控、调度。各地移动设备接入云中后,配置管理工作由系统在后台自动完成,对移动设备的系统升级、网络连接、物理性能指标监控等操作实现标准化、自动化作业。
硬件方面,利用专用空间集中配置移动设备,把分散在开发者手中的移动设备整合入云,形成了多个物理地域分别接入的移动设备管理工作间。工作间内针对移动设备特性,合理部署电力环境、温湿度设施、监控设施,将大量硬件运维工作上收至平台系统中,实现可视化远程运维。
2.立足网络安全需求,推动技术创新。移动云测试平台创新性地解决了银行类移动应用在安全测试、网络测试、体验测试、U盾等硬件测试需求上的诸多痛点,填补了银行业内对于非功能测试在技术手段上的空白,实现原理及关键技术已提交十余项发明专利。
安全测试方面,把安全问题的静态扫描作业转化为云服务,逐层找出可能被攻陷、利用的页面及接口,进行渗透测试。对于SQL注入、目录遍历等典型安全问题进行报警。
网络测试方面,弱网络测试工具通过部署自主研发的模拟器,在移动设备对互联网的访问通过模拟器时配合不同的带宽、延时、丢包等参数,从而达到模拟用户在地铁、电梯等信号弱的场景下APP的健壮性。
体验测试方面,支持用户在操作一部手机时,多台手机同步联动,使得体验类的测试场景被大面积覆盖成为可能。同时,大大提升了现有测试效率及UI测试问题的发现概率。
硬件渗透测试方面,实现了U盾的路由功能及远程软件操控,可将U盾与云中的移动终端进行多对多连接,并实现了云上U盾的自动连接、组合、切换等功能。
http://www.wonderonline.cn/ 渗透测试平台建设的实践与展望
1.软硬兼施,打牢基础框架。通过软硬件的协同开发与充分实验,移动云测试平台在项目建设之初即搭建了稳定的、易于维护的软硬件基础设施环境,具有多点接入、分布式部署、动态弹性扩展、集中智能管控等技术特点。
软件方面,结合分析移动设备的特点,兼顾Android、IOS两类移动操作系统,并参考全行开放平台服务器的运维方式,构建了一套通用的移动设备管理服务,在逻辑上对移动设备进行集中管控,总控中心通过统一视图对全行设备进行监控、调度。各地移动设备接入云中后,配置管理工作由系统在后台自动完成,对移动设备的系统升级、网络连接、物理性能指标监控等操作实现标准化、自动化作业。
硬件方面,利用专用空间集中配置移动设备,把分散在开发者手中的移动设备整合入云,形成了多个物理地域分别接入的移动设备管理工作间。工作间内针对移动设备特性,合理部署电力环境、温湿度设施、监控设施,将大量硬件运维工作上收至平台系统中,实现可视化远程运维。
2.立足网络安全需求,推动技术创新。移动云测试平台创新性地解决了银行类移动应用在安全测试、网络测试、体验测试、U盾等硬件测试需求上的诸多痛点,填补了银行业内对于非功能测试在技术手段上的空白,实现原理及关键技术已提交十余项发明专利。
安全测试方面,把安全问题的静态扫描作业转化为云服务,逐层找出可能被攻陷、利用的页面及接口,进行渗透测试。对于SQL注入、目录遍历等典型安全问题进行报警。
网络测试方面,弱网络测试工具通过部署自主研发的模拟器,在移动设备对互联网的访问通过模拟器时配合不同的带宽、延时、丢包等参数,从而达到模拟用户在地铁、电梯等信号弱的场景下APP的健壮性。
体验测试方面,支持用户在操作一部手机时,多台手机同步联动,使得体验类的测试场景被大面积覆盖成为可能。同时,大大提升了现有测试效率及UI测试问题的发现概率。
硬件渗透测试方面,实现了U盾的路由功能及远程软件操控,可将U盾与云中的移动终端进行多对多连接,并实现了云上U盾的自动连接、组合、切换等功能。
http://www.wonderonline.cn/