Чек-лист для проверки безопасности: что реально важно
В пентесте всегда сложно не забыть что-то важное, особенно когда работаешь в сжатые сроки или на учебных стендах. Вот что обычно зашкаливает по частоте и реально помогает увидеть пробелы:
1. Проверка версий софта — часто именно забытые патчи дают большую дыру.
2. Сканирование портов и сервисов — элементарно, но если не сделать, потом остаёшься в слепую.
3. Тесты на SQL-инъекции, XSS и RCE — базис, без него вообще нет смысла.
4. Конфигурация веб-сервера и прав доступа — в топ-3 багов точно будет.
5. Аутентификация и управление сессиями — там часто косяки, которые сложно заметить.
6. SSL/TLS и шифрование — дешевый способ не просраться, а многие забивают.
7. Проверка фишинговых и социнженерных векторов (в рамках учебы или согласованного анализа).
8. Логи и мониторинг — если не ведутся или не анализируются, то все усилия напрасны.
Плюс всегда держать на уме, что хороший чек-лист подгоняется под конкретную задачу и инфраструктуру, а не универсально навязывается. Кто-то рубится только веб, кто-то смотрит комплексно с инфраструктурой. Без четкого понимания, зачем проверять — не прокатит.
Кто как собирает или правит свой чек-лист? Есть смысл его выкладывать в открытый доступ или лучше в приватных сетапах держать?