Що таке інструменти тестування на проникнення? - визначення з техопедії

Визначення - Що означає інструмент тестування на проникнення?

Інструмент перевірки проникнення - це інструмент, який використовується для перевірки безпеки веб-програми. Ці інструменти виконують перевірку безпеки, здійснюючи напад на тестувану веб-програму, не застосовуючи при цьому навантаження на веб-додаток. Тобто вони не видаляють базу даних або будь-який з компонентів, які використовує додаток.

Продуктивність програми вимірюється виходячи з кількості помилкових негативів та помилкових позитивних результатів. Практично у всіх інструментах тестування на проникнення застосовується техніка, яка називається тестовим випробуванням, впорскуванням несправності або плавкою. Fuzzing відноситься до високотематизованої методики тестування, яка охоплює декілька крайових випадків за допомогою недійсних даних як введення програми, щоб переконатися, що експлуатовані вразливості відсутні.

Техопедія пояснює інструмент тестування на проникнення

Звичайні інструменти тестування на проникнення можуть бути класифіковані на кілька форм залежно від типу тестування, яке вони проводять. Існують такі категорії:

• Інструменти на основі хоста: Інструменти тестування на основі хоста зазвичай проводять ланцюг тестів в локальній операційній системі, щоб виявити її технічні слабкі та сильні сторони. Вони також можуть перевірити інші звичайні помилки конфігурації, а також упущення в ОС.

  
  

• Інструменти, що базуються на мережі: Інструменти тестування на основі мережі призначені для перевірки конфігурації безпеки ОС із віддалених місць в мережі. Ці інструменти тестування можуть оцінити стан виправлень програмного забезпечення для мережевого сервісу, перевірити наявність небажаних мережевих служб та слабких мережевих служб, які увімкнено тощо.

  
  

• Проксі для тестування додатків: Цей інструмент дозволяє тестувачу безпеки концентруватися більше на графічному стороні інтерфейсу користувача під час тестування веб-служби чи веб-програми.

  
  

• Інструменти сканування програми: Цей інструмент є останньою записом у категорії засобів проникнення. Ці інструменти допомагають виконати сканування тестування на проникнення програмних програм, що використовуються для загальних цілей.

Засоби тестування на проникнення забезпечують швидкий і простий спосіб виявити конкретні вразливі місця безпеки. Вони надзвичайно інтуїтивно зрозумілі та можуть користуватися навіть початківцями користувачами.