Domov zabezpečenia Čo sú to nástroje na testovanie penetrácie? - definícia z technológie

Čo sú to nástroje na testovanie penetrácie? - definícia z technológie

Obsah:

Anonim

Definícia - Čo znamená nástroj na testovanie prieniku?

Nástroj na testovanie penetrácie je nástroj používaný na testovanie bezpečnosti webovej aplikácie. Tieto nástroje vykonávajú kontrolu zabezpečenia vykonaním útoku na testovanú webovú aplikáciu bez vynútenia užitočného zaťaženia webovej aplikácie. To znamená, že neodstránia databázu ani komponenty použité touto aplikáciou.

Výkonnosť aplikácie sa meria na základe počtu falošných negatív a falošných poplachov. Takmer všetky nástroje na penetračné testovanie používajú techniku ​​nazývanú testovanie chmúr, vstrekovanie porúch alebo fuzzing. Fuzzing označuje techniku ​​testovania, ktorá je vysoko automatizovaná a ktorá zahŕňa niekoľko hraničných prípadov pomocou neplatných údajov ako vstup aplikácie, aby sa zabezpečilo, že chýbajú zneužiteľné chyby.

Techopedia vysvetľuje penetračný testovací nástroj

Konvenčné penetračné testovacie nástroje možno rozdeliť do niekoľkých foriem na základe typu testovania, ktoré vykonávajú. Rôzne kategórie sú tieto:

  • Nástroje založené na hostiteľovi: Nástroje na testovanie založené na hostiteľovi zvyčajne vykonávajú reťaz testov v miestnom operačnom systéme, aby zistili jeho technické slabiny a silné stránky. Môžu tiež overovať ďalšie obvyklé konfiguračné chyby, ako aj opomenutia v OS.


  • Nástroje založené na sieti: Nástroje na testovanie siete sú navrhnuté tak, aby kontrolovali konfiguráciu zabezpečenia operačného systému zo vzdialených umiestnení v sieti. Tieto testovacie nástroje môžu posúdiť stav záplat softvéru pre sieťové služby, skontrolovať všetky nechcené sieťové služby a slabé sieťové služby, ktoré sú povolené, atď.


  • Proxy testovania aplikácií: Tento nástroj umožňuje testerovi bezpečnosti sústrediť sa viac na strane grafického používateľského rozhrania pri testovaní webovej služby alebo webovej aplikácie.


  • Nástroje na skenovanie aplikácií: Tento nástroj je najnovším záznamom v kategórii nástrojov na testovanie penetrácie. Tieto nástroje pomáhajú vykonávať skenovanie prieniku softvérových aplikácií používaných na všeobecné účely.

Nástroje na testovanie penetrácie poskytujú rýchly a jednoduchý spôsob identifikácie konkrétnych slabín zabezpečenia. Sú mimoriadne intuitívne a môžu ich dokonca obsluhovať začínajúci používatelia.

Čo sú to nástroje na testovanie penetrácie? - definícia z technológie

Backtrack linux: testovanie penetrácie je ľahké

Backtrack linux: testovanie penetrácie je ľahké

Obsedantno-kompulzívna porucha (OCD) môže byť najlepším meradlom profesionality v radoch správcov systému na celom svete. So všetkým, čo je prehľadne umiestnené na stole, v uhloch 90 stupňov, povrchy utierané tak, aby ...

Tajomstvá systému Windows 7: Používate tieto užitočné skryté nástroje?

Tajomstvá systému Windows 7: Používate tieto užitočné skryté nástroje?

Väčšina ľudí, najmä tých, ktorí pracujú v kanceláriách, má tendenciu používať počítač so systémom Windows. Dostali sme sa do toho celkom dobre. Ale bez ohľadu na to, ako dlho ste počítač používali, vždy existuje niekoľko užitočných skrytých nástrojov, ktoré ...

5 Výskumné nástroje pre podniky v novom obchodnom svete

5 Výskumné nástroje pre podniky v novom obchodnom svete

V dobe cloudu a veľkých dát mnohí z nás chápu, že údaje sú jedným z najcennejších zdrojov spoločnosti. Odborníci v mnohých odvetviach však trávia menej času premýšľaním o kľúčových spôsoboch zhromažďovania údajov - ...

Voľba editora

Voľba editora

Voľba editora

Voľba editora

Voľba editora

Voľba editora

Populárne kategórie

© Copyright sk.theastrologypage.com, 2024 November | O stránke | Kontakt | Zásady ochrany osobných údajov.