[OpenCPS] V/v Security Source Code review mã nguồn openCPS

Wed Jun 22 16:03:33 ICT 2016

Dear anh Khoa,

Ở đầu mỗi report đều có thông kê về các loại của violations (mục *All 
tasks by Category*), anh có thể tham khảo ở đó đề có cái nhìn tổng quát 
hơn. Nhưng theo em thấy thì số violation còn khá là nhiều sau khi kiểm tra.

Về XSS hoặc SQL Injection như anh đề cập, đó là các kỹ thuật tấn công. 
Mỗi loại XSS hoặc SQL Injection đều bao gồm rất nhiều kỹ thuật khai thác 
nhỏ ở bên trong, nhưng tổng quan lại thì cách thức khai thác sẽ tập 
trung vào việc khai thác điểm yếu ở *dữ liệu đầu vào* (có thể thông qua 
các form input, sql query...). Trong đánh giá source code đã có enable 
những rule để test các data input theo các chuẩn bảo mật, và report xuất 
đề cập đến các vấn đề dựa vào các chức năng của các rule đó. Và nếu xem 
trong phần mở rộng explaination của các violation thì có thể cho ta biết 
nó có khả năng dẫn đến loại tấn công gì (ví dụ các lỗi về validation 
data input nếu không được kiểm tra có thể dẫn đến XSS hoặc SQL Injection 
attack...). Nhưng mà các explaination của các violation không thể trích 
xuất ra trong report được do quá dài nên anh không thấy đề cập về XSS 
hoặc tương tự trong report. Nếu anh muốn tập trung ngăn chặn các kiểu 
attack đó đó, anh có thể tập trung vào các violations trong report liên 
quan đến các kiểm tra về dữ liệu vào, parameter input, các hàm verify 
các data input...

Best Regards,
Định
On 6/22/2016 1:57 PM, Vu Dang Khoa wrote:
> On 06/22/2016 11:59 AM, Tao Ngoc Dinh wrote:
>
>> Dear anh Khoa và mọi người,
>>
>> Em gửi report đánh giá security mã nguồn của dự án OpenCPS nhé. Đánh 
>> giá dựa trên một số coding rule & standard về security như SANS, 
>> OWASP... và dưới sự hỗ trợ của công cụ review source code của 
>> Parasoft. Kết quả đánh giá sẽ chỉ ra các cảnh báo chi tiết tại từng 
>> class và từng line code, mọi người có thể tham khảo trong report đính 
>> kèm.
>
> Cảm ơn Định (Cty TNHH VELATEK), đội develop đã nhận được report về 
> việc kiểm tra các lỗ hổng an ninh của OpenCPS, phía develop sẽ phân 
> tích và khắc phục các lỗ hổng được đưa ra. Sau khi fix các lỗi, yêu 
> cầu Định tiến hành đánh giá lại, quy trình này hai bên sẽ phối hợp 
> tiến hành fix và đánh giá lại đến khi sản phẩm đạt chất lượng tốt nhất.
>
> Định có thể cho một bản đánh giá tổng quan sau khi có số liệu từ hệ 
> thống máy quét để có một cách nhìn toàn diện hơn về mức độ an ninh của 
> sản phẩm?
>
> Trước đây khi đánh giá về lỗ hổng bảo mật web site mình thấy có những 
> report về các lỗ hổng XSS, SQL injection,... mình đọc nhưng chưa thấy 
> ở phần nào, Định chỉ giúp mình nhé!
>
> Trân trọng,
>

-- 

Best regards,
----------------------------------
Dinh, Tao Ngoc(Mr.) - Project Specialist.
M: (+84) 974 978 260
A: 10, Pham Van Hai St, Ward 2, Dist. Tan Binh, HCMC, Vietnam
E: dinh.tao at velatek.vn
W: www.velatek.vn
Skype: jimmy.tao90
--------------------------------

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.opencps.vn/pipermail/opencps/attachments/20160622/1a2f4a9d/attachment.html>