#Sårbarhetsanalys

By , . Latest revision .

Uppgiften går ut på att analysera en applikation efter sårbarheter.

#Förkunskaper

Du har deltagit i föreläsningen som tillhör kursmomentet.

Du har deltagit i föreläsningarna om Hot och Attacker i förra kursmomentet samt gjort övat på attacker på OWASP Juice shop.

#Analys

Ni ska analysera applikationen utifrån de metoder och tekniker som nämns under föreläsningarna. Utgå ifrån att det är blackbox testing, dvs att ni inte har tillgång till koden. Bortse ifrån säkerhetsbrister som baseras på hur miljön är uppsatt, t.ex. att HTTPS inte används i en lokal utvecklingsmiljö.

Applikationen jobbar emot en SQLite-databas, om ni av någon anledning behöver återställa den så är det bara kopiera över den ifrån katalogen example igen.

Det finns en LaTeX mall tillgänglig här som ni kan använda. Länken är till en read-only version, för att skapa er egna behöver ni vara inloggade och sen trycker ni “Menu” och sen “Copy Project”. Det går givetvis att använda valfritt program, så länge man uppfyller nedanstående krav:

  1. Försättsblad med titel, ert namn och datum.
  2. Innehållsförteckning.
  3. Sammanfattning av innehållet i analysen.
  4. Målet med analysen.
  5. En beskrivning av systemet och dess funktionalitet/flöde (mycket kort, ska utökas nästa vecka när du tittar på koden).
  6. En metodbeskrivning av hur ni gått tillväga för att identifiera sårbarheter.
  7. En lista med de sårbarheter ni identifierat
    • Risk/sårbarhet (namn)
    • Beskrivning av sårbarheten
    • Allvarlighetsgrad (Sannolikhet * Risk)
    • Estimerad kostnad att åtgärda (i timmar)
    • OWASP-kategori
  8. En överskådlig tabell som presenterar ovanstående lista tillsammans med en rangordning och motiveringen till rangordningen.

Metodbeskrivningen bör visa hur ni har gått tillväga, t.ex. om ni använt attackträd, use-cases, eller någon annan metodik. Era eventuella attackträd eller visualiseringar ska också tas med i rapporten.

Applikationen

Börja med att kopiera in mappen med applikationen till er me-katalog:

# Flytta till kurskatalogen
$ cp -r example/bank-app me/kmom04

Gå till me/kmom01/bank-app och kör applikationen lokalt med npm install && npm start. Eller om du vill använda docker, så starta applikationen med docker-compose up -d.

Lämna in

  1. Analysera applikationen efter sårbarheter enligt de metoder som nämndes under föreläsningen som attack träd, penetrationstestning etc. Dokumentera hur du gjorde när du hittade sårbarheten. Du bör hitta minst 6 sårbarheter.

  2. Döp analysen till analys.pdf och ladda upp på Canvas.

#Tips från coachen

Gå igenom applikationen som en vanlig användare och bygg upp en visuell bild av hur flödet är. Det är lättare att leta säkerhetsbrister när man vet var de troligen finns. Använd dig gärna av någon eller några av metoderna från föreläsningen som Attackträd, Data flow diagram, Process flow diagram, aktivitetsmatris etc.

Lycka till och hojta till i Discord om du behöver hjälp!

#Revision history

  • 2022-11-28: (D, grm) Ändrade till minst 6 sårbarheter
  • 2022-08-10: (C, grm) Uppdaterad inför ht22
  • 2020-12-02: (B, nik) Uppdaterad inför ht20
  • 2019-10-11: (A, lew, aurora) First edition.

Document source.

Category: itsec.

Niklas Andersson

Niklas Andersson

Niklas Andersson arbetade på BTH med undervisning, utveckling och handledning i dbwebb-kurserna. På fritiden spelar han tillsammans med ett egenstartat community vid namn Sockertoppar. Han håller sig också uppdaterad inom teknikvärlden, med stort fokus på Apple. Numera jobbar han i näringslivet.

Marie Grahn

Marie Grahn

Marie Grahn arbetar på BTH och undervisar, utvecklar och handleder dbwebb-kurserna. Marie har lång erfarenhet av Javadesign men bytte bana och pluggade webbprogrammering på BTH. Utöver arbetet gillar Marie friidrott och träning samt att umgås med familj och vänner.