Obsah:
- Definícia - Čo znamená nástroj na testovanie prieniku?
- Techopedia vysvetľuje penetračný testovací nástroj
Definícia - Čo znamená nástroj na testovanie prieniku?
Nástroj na testovanie penetrácie je nástroj používaný na testovanie bezpečnosti webovej aplikácie. Tieto nástroje vykonávajú kontrolu zabezpečenia vykonaním útoku na testovanú webovú aplikáciu bez vynútenia užitočného zaťaženia webovej aplikácie. To znamená, že neodstránia databázu ani komponenty použité touto aplikáciou.
Výkonnosť aplikácie sa meria na základe počtu falošných negatív a falošných poplachov. Takmer všetky nástroje na penetračné testovanie používajú techniku nazývanú testovanie chmúr, vstrekovanie porúch alebo fuzzing. Fuzzing označuje techniku testovania, ktorá je vysoko automatizovaná a ktorá zahŕňa niekoľko hraničných prípadov pomocou neplatných údajov ako vstup aplikácie, aby sa zabezpečilo, že chýbajú zneužiteľné chyby.
Techopedia vysvetľuje penetračný testovací nástroj
Konvenčné penetračné testovacie nástroje možno rozdeliť do niekoľkých foriem na základe typu testovania, ktoré vykonávajú. Rôzne kategórie sú tieto:
- Nástroje založené na hostiteľovi: Nástroje na testovanie založené na hostiteľovi zvyčajne vykonávajú reťaz testov v miestnom operačnom systéme, aby zistili jeho technické slabiny a silné stránky. Môžu tiež overovať ďalšie obvyklé konfiguračné chyby, ako aj opomenutia v OS.
- Nástroje založené na sieti: Nástroje na testovanie siete sú navrhnuté tak, aby kontrolovali konfiguráciu zabezpečenia operačného systému zo vzdialených umiestnení v sieti. Tieto testovacie nástroje môžu posúdiť stav záplat softvéru pre sieťové služby, skontrolovať všetky nechcené sieťové služby a slabé sieťové služby, ktoré sú povolené, atď.
- Proxy testovania aplikácií: Tento nástroj umožňuje testerovi bezpečnosti sústrediť sa viac na strane grafického používateľského rozhrania pri testovaní webovej služby alebo webovej aplikácie.
- Nástroje na skenovanie aplikácií: Tento nástroj je najnovším záznamom v kategórii nástrojov na testovanie penetrácie. Tieto nástroje pomáhajú vykonávať skenovanie prieniku softvérových aplikácií používaných na všeobecné účely.
Nástroje na testovanie penetrácie poskytujú rýchly a jednoduchý spôsob identifikácie konkrétnych slabín zabezpečenia. Sú mimoriadne intuitívne a môžu ich dokonca obsluhovať začínajúci používatelia.