Authentication Testing یکی از بخشهای کلیدی در OWASP Web Security Testing Guide یا WSTG است که به بررسی و ارزیابی مکانیزمهای احراز هویت در برنامههای وب میپردازد.
هدف این تستها اطمینان از امنیت فرایند احراز هویت کاربران و جلوگیری از دسترسی غیرمجاز به سیستم است.
در این فرایند، جنبههایی مانند ضعف در مدیریت رمز عبور (مانند استفاده از رمزهای ضعیف یا پیشفرض)، آسیبپذیریهای مرتبط با مکانیزمهای ورود و خروج، و امکان دور زدن فرایند احراز هویت بررسی میشوند.
این تستها شامل ارزیابی عملکرد فرمهای لاگین، توکنهای احراز هویت، قابلیتهای قفلکردن حساب در صورت تلاشهای مکرر ناموفق، و محافظت در برابر حملاتی مثل Brute Force یا Credential Stuffing هستند.
بخش های مختلف این تست در WSTG عبارتست از:
Testing for Credentials Transported over an Encrypted Channel
Testing for Default Credentials
Testing for Weak Lock Out Mechanism
Testing for Bypassing Authentication Schema
Testing for Vulnerable Remember Password
Testing for Browser Cache Weaknesses
Testing for Weak Password Policy
Testing for Weak Security Question Answer
Testing for Weak Password Change or Reset Functionalities
Testing for Weaker Authentication in Alternative Channel
در این چالش سعی شده است تا برخی از موارد مربوط به تست احرازهویت در WSTG پوشش داده شود.
درصد پیشرفت حل چالش
0%
