Cuprins:
- Definiție - Ce înseamnă instrumentul de testare a penetrației?
- Techopedia explică instrumentul de testare a penetrației
Definiție - Ce înseamnă instrumentul de testare a penetrației?
Un instrument de testare a penetrației este un instrument utilizat pentru testarea securității unei aplicații Web. Aceste instrumente efectuează o verificare de securitate executând un atac la aplicarea Web care este testată fără a impune sarcina utilă pe aplicația Web. Adică nu șterg baza de date sau oricare dintre componentele utilizate de aplicație.
Performanța unei aplicații este măsurată pe baza numărului de falsuri negative și false pozitive. Aproape toate instrumentele de testare a penetrării folosesc o tehnică numită testare fuzz, injecție de defecte sau fuzzing. Fuzzing se referă la o tehnică de testare extrem de automatizată, care acoperă mai multe cazuri de graniță cu ajutorul unor date nevalide ca intrare a aplicației pentru a vă asigura că vulnerabilitățile exploatabile sunt absente.
Techopedia explică instrumentul de testare a penetrației
Instrumentele convenționale de testare a penetrării pot fi clasificate în mai multe forme pe baza tipului de testare pe care îl efectuează. Diferitele categorii sunt următoarele:
- Instrumente bazate pe gazdă: Instrumentele de testare bazate pe gazdă rulează, de obicei, un lanț de teste pe sistemul de operare local pentru a descoperi punctele slabe și punctele forte ale acestuia. De asemenea, pot verifica alte greșeli de configurare obișnuite, precum și omisiuni în sistemul de operare.
- Instrumente bazate pe rețea: instrumentele de testare bazate pe rețea sunt concepute pentru a verifica configurația de securitate a unui sistem de operare din locații îndepărtate din rețea. Aceste instrumente de testare pot evalua starea de corecție a software-ului pentru serviciul de rețea, verificarea serviciilor de rețea nedorite și a serviciilor de rețea slabe care sunt activate, etc.
- Aplicații de testare a aplicațiilor: Acest instrument permite testerului de securitate să se concentreze mai mult pe partea de interfață grafică a utilizatorului în timp ce testează un serviciu Web sau o aplicație Web.
- Instrumente de scanare a aplicațiilor: acest instrument este cea mai recentă intrare din categoria instrumentelor de testare a penetrării. Aceste instrumente ajută la efectuarea scanărilor de testare a penetrației aplicațiilor software utilizate în scopuri generale.
Instrumentele de testare a penetrației oferă o modalitate rapidă și simplă de a identifica vulnerabilitățile specifice securității. Sunt extrem de intuitive și pot fi chiar operate de utilizatorii novici.