Оглавление:
- Определение - Что означает инструмент тестирования на проникновение?
- Techopedia объясняет инструмент тестирования на проникновение
Определение - Что означает инструмент тестирования на проникновение?
Средство тестирования на проникновение - это инструмент, используемый для тестирования безопасности веб-приложения. Эти инструменты выполняют проверку безопасности, выполняя атаку на тестируемое веб-приложение, не применяя полезную нагрузку на веб-приложение. То есть они не удаляют базу данных или любые компоненты, используемые приложением.
Производительность приложения измеряется на основе количества ложных отрицательных и ложных положительных результатов. Почти во всех инструментах тестирования на проникновение используется метод, называемый нечетким тестированием, инжекцией неисправностей или фаззингом. Под фаззингом подразумевается высоко автоматизированный метод тестирования, который охватывает несколько граничных случаев с помощью неверных данных в качестве входных данных приложения, чтобы убедиться в отсутствии уязвимостей, которые можно использовать.
Techopedia объясняет инструмент тестирования на проникновение
Обычные инструменты тестирования на проникновение можно разделить на несколько форм в зависимости от типа тестирования, которое они выполняют. Различаются следующие категории:
- Хост-инструменты. Хост-инструменты обычно запускают цепочку тестов в локальной операционной системе, чтобы выявить ее технические слабые стороны и сильные стороны. Они также могут проверить другие обычные ошибки конфигурации, а также упущения в ОС.
- Сетевые инструменты: сетевые инструменты тестирования предназначены для проверки конфигурации безопасности ОС из удаленных мест в сети. Эти инструменты тестирования могут оценивать состояние исправления программного обеспечения для сетевых служб, проверять наличие любых нежелательных сетевых служб и слабых сетевых служб, которые включены, и так далее.
- Прокси-серверы для тестирования приложений: этот инструмент позволяет тестировщику безопасности больше концентрироваться на стороне графического интерфейса пользователя при тестировании веб-службы или веб-приложения.
- Инструменты сканирования приложений: этот инструмент является последней статьей в категории инструментов для тестирования на проникновение. Эти инструменты помогают выполнять сканирование на проникновение программных приложений, используемых для общих целей.
Инструменты тестирования на проникновение обеспечивают быстрый и простой способ выявления конкретных уязвимостей безопасности. Они чрезвычайно интуитивно понятны, и ими могут управлять даже начинающие пользователи.
