Τι είναι τα εργαλεία ελέγχου διείσδυσης; - ορισμός από την τεχνολογία

Ορισμός - Τι σημαίνει το εργαλείο ελέγχου διείσδυσης;

Ένα εργαλείο ελέγχου διείσδυσης είναι ένα εργαλείο που χρησιμοποιείται για τη δοκιμή της ασφάλειας μιας εφαρμογής Web. Αυτά τα εργαλεία εκτελούν έναν έλεγχο ασφαλείας εκτελώντας μια επίθεση στην εφαρμογή Web που δοκιμάζεται χωρίς να επιβάλλει ωφέλιμο φορτίο στην εφαρμογή Web. Δηλαδή, δεν διαγράφουν τη βάση δεδομένων ή οποιοδήποτε από τα στοιχεία που χρησιμοποιεί η εφαρμογή.

Η απόδοση μιας εφαρμογής μετράται με βάση τον αριθμό των ψευδών αρνητικών και ψευδών θετικών. Σχεδόν όλα τα εργαλεία ελέγχου διείσδυσης χρησιμοποιούν μια τεχνική που ονομάζεται δοκιμή fuzz, έγχυση σφάλματος, ή fuzzing. Το Fuzzing αναφέρεται σε μια τεχνική δοκιμής που είναι ιδιαίτερα αυτοματοποιημένη, η οποία καλύπτει αρκετές οριακές περιπτώσεις μέσω μη έγκυρων δεδομένων ως εισόδου της εφαρμογής για να εξασφαλίσει ότι απουσιάζουν τα εκμεταλλεύσιμα ευπάθειες.

Η Techopedia εξηγεί το εργαλείο δοκιμής διείσδυσης

Τα συμβατικά εργαλεία ελέγχου διείσδυσης μπορούν να ταξινομηθούν σε διάφορες μορφές με βάση τον τύπο των δοκιμών που εκτελούν. Οι διάφορες κατηγορίες είναι οι εξής:

• Εργαλεία βασισμένα στον κεντρικό υπολογιστή: Τα εργαλεία ελέγχου που βασίζονται σε κεντρικούς υπολογιστές εκτελούν συνήθως μια αλυσίδα δοκιμών στο τοπικό λειτουργικό σύστημα για να ανακαλύψουν τις τεχνικές αδυναμίες και τις δυνάμεις του. Μπορούν επίσης να επαληθεύσουν άλλα συνήθη λάθη διαμόρφωσης καθώς και παραλείψεις στο λειτουργικό σύστημα.

  
  

• Εργαλεία με βάση το δίκτυο: Τα εργαλεία δοκιμής που βασίζονται στο δίκτυο έχουν σχεδιαστεί για να ελέγχουν τη διαμόρφωση ασφάλειας ενός λειτουργικού συστήματος από απομακρυσμένες τοποθεσίες σε ένα δίκτυο. Αυτά τα εργαλεία δοκιμής μπορούν να αξιολογήσουν την κατάσταση ενημερώσεων κώδικα του λογισμικού για υπηρεσία δικτύου, να ελέγξουν τυχόν ανεπιθύμητες υπηρεσίες δικτύου και αδύναμες υπηρεσίες δικτύου που είναι ενεργοποιημένες και ούτω καθεξής.

  
  

• Πρότυπα δοκιμών εφαρμογών: Αυτό το εργαλείο επιτρέπει στο δοκιμαστή ασφαλείας να επικεντρώνεται περισσότερο στην πλευρά της γραφικής διεπαφής χρήστη κατά τη δοκιμή μιας υπηρεσίας Web ή μιας εφαρμογής Web.

  
  

• Εργαλεία σάρωσης εφαρμογών: Αυτό το εργαλείο είναι η πιο πρόσφατη καταχώρηση στην κατηγορία των εργαλείων ελέγχου διείσδυσης. Αυτά τα εργαλεία βοηθούν στην εκτέλεση ελέγχων διείσδυσης σε εφαρμογές λογισμικού που χρησιμοποιούνται για γενικούς σκοπούς.

Τα εργαλεία ελέγχου διείσδυσης παρέχουν έναν γρήγορο και απλό τρόπο για τον εντοπισμό συγκεκριμένων τρωτών σημείων ασφαλείας. Είναι εξαιρετικά διαισθητικοί και μπορούν να λειτουργούν ακόμη και από τους αρχάριους χρήστες.