Turinys:
- Apibrėžimas - ką reiškia įsiskverbimo bandymo įrankis?
- „Techopedia“ paaiškina įsiskverbimo bandymo įrankį
Apibrėžimas - ką reiškia įsiskverbimo bandymo įrankis?
Skverbties tikrinimo įrankis yra įrankis, naudojamas žiniatinklio programos saugumui tikrinti. Šie įrankiai atlieka saugos patikrinimą vykdydami išpuolį prieš testuojamą interneto programą, neįspėjant naudingos žiniatinklio programos apkrovos. Tai reiškia, kad jie neištrina duomenų bazės ar jokių komponentų, kuriuos naudoja programa.
Paraiškos našumas matuojamas remiantis melagingų neigiamų ir klaidingų teiginių skaičiumi. Beveik visose skvarbumo tikrinimo priemonėse naudojama metodika, vadinama „fuzz“ testavimu, gedimo pašalinimu ar išpūtimu. „Fuzzing“ nurodo labai automatizuotą bandymo metodiką, kuri apima kelis ribinius atvejus, pateikdama netinkamus duomenis kaip programos įvestį, kad įsitikintumėte, jog nėra naudojamų pažeidžiamumų.
„Techopedia“ paaiškina įsiskverbimo bandymo įrankį
Įprastinius skverbties tikrinimo įrankius galima suskirstyti į keletą formų, atsižvelgiant į jų atliekamo testavimo tipą. Skirtingos kategorijos yra šios:
- Pagrindinio kompiuterio įrankiai: Pagrindinio kompiuterio testavimo įrankiai paprastai vykdo vietinės operacinės sistemos testų grandinę, kad surastų jos techninius trūkumus ir stipriąsias puses. Jie taip pat gali patikrinti kitas įprastas konfigūracijos klaidas, taip pat OS praleidimus.
- Tinklu pagrįsti įrankiai: Tinklu pagrįsti testavimo įrankiai yra skirti patikrinti OS saugos konfigūraciją iš tolimiausių vietų visame tinkle. Šie bandymo įrankiai gali įvertinti tinklo paslaugų programinės įrangos pataisų būseną, patikrinti, ar nepageidaujamos tinklo paslaugos ir įjungtos silpnos tinklo paslaugos ir pan.
- Programų tikrinimo tarpiniai serveriai: šis įrankis leidžia saugos testuotojui daugiau dėmesio skirti grafinei vartotojo sąsajos pusei, kai bandoma žiniatinklio paslauga ar žiniatinklio programa.
- Programų nuskaitymo įrankiai: šis įrankis yra paskutinis skverbties tikrinimo įrankių kategorijos įrašas. Šios priemonės padeda atlikti bendrojo naudojimo programinės įrangos įsiskverbimo tikrinimo nuskaitymus.
Skverbimosi testavimo įrankiai suteikia greitą ir paprastą būdą nustatyti konkrečius saugos pažeidžiamumus. Jie yra labai intuityvūs ir gali būti naudojami net pradedantiesiems vartotojams.
