Čo sú to nástroje na testovanie penetrácie? - definícia z technológie

2024

Obsah:

Definícia - Čo znamená nástroj na testovanie prieniku?
Techopedia vysvetľuje penetračný testovací nástroj

Definícia - Čo znamená nástroj na testovanie prieniku?

Nástroj na testovanie penetrácie je nástroj používaný na testovanie bezpečnosti webovej aplikácie. Tieto nástroje vykonávajú kontrolu zabezpečenia vykonaním útoku na testovanú webovú aplikáciu bez vynútenia užitočného zaťaženia webovej aplikácie. To znamená, že neodstránia databázu ani komponenty použité touto aplikáciou.

Výkonnosť aplikácie sa meria na základe počtu falošných negatív a falošných poplachov. Takmer všetky nástroje na penetračné testovanie používajú techniku nazývanú testovanie chmúr, vstrekovanie porúch alebo fuzzing. Fuzzing označuje techniku testovania, ktorá je vysoko automatizovaná a ktorá zahŕňa niekoľko hraničných prípadov pomocou neplatných údajov ako vstup aplikácie, aby sa zabezpečilo, že chýbajú zneužiteľné chyby.

Techopedia vysvetľuje penetračný testovací nástroj

Konvenčné penetračné testovacie nástroje možno rozdeliť do niekoľkých foriem na základe typu testovania, ktoré vykonávajú. Rôzne kategórie sú tieto:

Nástroje založené na hostiteľovi: Nástroje na testovanie založené na hostiteľovi zvyčajne vykonávajú reťaz testov v miestnom operačnom systéme, aby zistili jeho technické slabiny a silné stránky. Môžu tiež overovať ďalšie obvyklé konfiguračné chyby, ako aj opomenutia v OS.
Nástroje založené na sieti: Nástroje na testovanie siete sú navrhnuté tak, aby kontrolovali konfiguráciu zabezpečenia operačného systému zo vzdialených umiestnení v sieti. Tieto testovacie nástroje môžu posúdiť stav záplat softvéru pre sieťové služby, skontrolovať všetky nechcené sieťové služby a slabé sieťové služby, ktoré sú povolené, atď.
Proxy testovania aplikácií: Tento nástroj umožňuje testerovi bezpečnosti sústrediť sa viac na strane grafického používateľského rozhrania pri testovaní webovej služby alebo webovej aplikácie.
Nástroje na skenovanie aplikácií: Tento nástroj je najnovším záznamom v kategórii nástrojov na testovanie penetrácie. Tieto nástroje pomáhajú vykonávať skenovanie prieniku softvérových aplikácií používaných na všeobecné účely.

Nástroje na testovanie penetrácie poskytujú rýchly a jednoduchý spôsob identifikácie konkrétnych slabín zabezpečenia. Sú mimoriadne intuitívne a môžu ich dokonca obsluhovať začínajúci používatelia.

Čo sú to nástroje na testovanie penetrácie? - definícia z technológie

Obsah:

Definícia - Čo znamená nástroj na testovanie prieniku?

Techopedia vysvetľuje penetračný testovací nástroj

Backtrack linux: testovanie penetrácie je ľahké

Tajomstvá systému Windows 7: Používate tieto užitočné skryté nástroje?

5 Výskumné nástroje pre podniky v novom obchodnom svete

Voľba editora

Čo je vedľajší úder? - definícia z technológie

Čo je jednotné prihlásenie (sso)? - definícia z technológie

Čo je to slimeware? - definícia z technológie

Čo je to inteligentná karta? - definícia z technológie

Voľba editora

Aké sú veci, ktoré oprávňujú virtuálne prostredia pre podnikanie?

Aké sú hodnoty cloudovej natívnej architektúry?

virtualizácie

Čo prchavé výpočty a autoscaling prinášajú odvetviu saasov?

Voľba editora

Čo je to iPhone 4s? - definícia z technológie

Čo je to súbor html5? - definícia z technológie

Čo je miestne úložisko html5? - definícia z technológie

Čo je to duálny inline pamäťový modul (dimm)? - definícia z technológie

Voľba editora

Čo je to architektúra troch schém? - definícia z technológie

Čo je to cez kremík cez (tsv)? - definícia z technológie

Čo je to medziprodukt? - definícia z technológie

Čo je hadoop obyčajný? - definícia z technológie

Voľba editora

Čo je to vložená analytika? - definícia z technológie

Čo je ťažba priestorových údajov? - definícia z technológie

Čo je podnikový dátový model? - definícia z technológie

Čo je prediktívne získavanie údajov? - definícia z technológie

Populárne kategórie