Spisu treści:
- Definicja - Co oznacza narzędzie do testowania penetracji?
- Techopedia wyjaśnia narzędzie do testowania penetracji
Definicja - Co oznacza narzędzie do testowania penetracji?
Narzędzie do testowania penetracji to narzędzie używane do testowania bezpieczeństwa aplikacji sieci Web. Narzędzia te przeprowadzają kontrolę bezpieczeństwa, przeprowadzając atak na testowaną aplikację sieci Web bez wymuszania obciążenia aplikacji sieci Web. Oznacza to, że nie usuwają bazy danych ani żadnego ze składników używanych przez aplikację.
Wydajność aplikacji jest mierzona na podstawie liczby fałszywych negatywów i fałszywych trafień. Prawie wszystkie narzędzia do testowania penetracji wykorzystują technikę zwaną testowaniem fuzz, iniekcją błędów lub fuzzowaniem. Fuzzing odnosi się do wysoce zautomatyzowanej techniki testowania, która obejmuje kilka przypadków granicznych za pomocą nieprawidłowych danych jako danych wejściowych aplikacji, aby upewnić się, że luki w zabezpieczeniach, które można wykorzystać, są nieobecne.
Techopedia wyjaśnia narzędzie do testowania penetracji
Konwencjonalne narzędzia do testowania penetracji można podzielić na kilka postaci w zależności od rodzaju przeprowadzanych testów. Różne kategorie są następujące:
- Narzędzia oparte na hoście: narzędzia testowe na hoście zwykle uruchamiają szereg testów w lokalnym systemie operacyjnym, aby odkryć jego słabości techniczne i mocne strony. Mogą również weryfikować inne typowe błędy konfiguracji, a także pominięcia w systemie operacyjnym.
- Narzędzia oparte na sieci: Narzędzia testowe oparte na sieci służą do sprawdzania konfiguracji bezpieczeństwa systemu operacyjnego z odległych lokalizacji w sieci. Te narzędzia testowe mogą oceniać stan łatki oprogramowania sieciowego, sprawdzać wszelkie niechciane usługi sieciowe i słabe usługi sieciowe, które są włączone, i tak dalej.
- Serwery proxy do testowania aplikacji: To narzędzie pozwala testerowi bezpieczeństwa bardziej skoncentrować się na graficznym interfejsie użytkownika podczas testowania usługi sieci Web lub aplikacji sieci Web.
- Narzędzia do skanowania aplikacji: To narzędzie jest najnowszą pozycją w kategorii narzędzi do testowania penetracji. Narzędzia te pomagają wykonywać skany testowania penetracyjnego aplikacji używanych do celów ogólnych.
Narzędzia do testowania penetracji zapewniają szybki i prosty sposób identyfikowania określonych luk w zabezpieczeniach. Są niezwykle intuicyjne i mogą być obsługiwane nawet przez początkujących użytkowników.
