Съдържание:
- Определение - Какво означава инструмент за тестване на проникване?
- Techopedia обяснява инструмента за тестване на проникване
Определение - Какво означава инструмент за тестване на проникване?
Инструментът за тестване на проникване е инструмент, използван за тестване на сигурността на уеб приложение. Тези инструменти извършват проверка на сигурността чрез извършване на атака върху тестваното уеб приложение без налагане на полезен товар върху уеб приложението. Тоест, те не изтриват базата данни или някой от компонентите, използвани от приложението.
Производителността на приложението се измерва въз основа на броя на лъжливите отрицания и фалшивите позитиви. Почти всички инструменти за тестване на проникване използват техника, наречена размиване на теста, инжектиране на неизправности или пламъци. Fuzzing се отнася до техника на тестване, която е силно автоматизирана, която обхваща няколко гранични случая с невалидни данни като вход на приложението, за да се гарантира, че експлоатационните уязвимости отсъстват.
Techopedia обяснява инструмента за тестване на проникване
Конвенционалните инструменти за тестване за проникване могат да бъдат категоризирани в няколко форми въз основа на типа тестове, които извършват. Различните категории са както следва:
- Инструменти, базирани на домакин: Инструментите за тестване, базирани на домакин, обикновено изпълняват верига от тестове на локалната операционна система, за да открият техническите й слабости и силни страни. Те могат да проверят и други обичайни грешки в конфигурацията, както и пропуски в ОС.
- Мрежови инструменти: Инструментите за тестване, базирани на мрежата, са предназначени за проверка на конфигурацията за сигурност на ОС от отдалечени места в мрежата. Тези инструменти за тестване могат да оценят състоянието на кръпка на софтуера за мрежова услуга, да проверят дали има нежелани мрежови услуги и слаби мрежови услуги, които са активирани и т.н.
- Приложения за тестване на приложения: Този инструмент позволява на тестера на защита да се концентрира повече върху графичния потребителски интерфейс, докато тества уеб услуга или уеб приложение.
- Инструменти за сканиране на приложения: Този инструмент е най-новият запис в категорията инструменти за проникване. Тези инструменти помагат да се извърши сканиране на проникване на софтуерни приложения, използвани за общи цели.
Инструментите за тестване на проникване осигуряват бърз и прост начин за идентифициране на специфични уязвими места в сигурността. Те са изключително интуитивни и дори могат да бъдат експлоатирани от начинаещи потребители.
