Tartalomjegyzék:
- Meghatározás - Mit jelent a behatolásteszt eszköz?
- A Techopedia magyarázza a Penetration Testing Tool-t
Meghatározás - Mit jelent a behatolásteszt eszköz?
A penetrációs tesztelő eszköz a webes alkalmazások biztonságának tesztelésére szolgáló eszköz. Ezek az eszközök biztonsági ellenőrzést hajtanak végre, ha támadást hajtanak végre a tesztelt webes alkalmazás ellen anélkül, hogy kényszerítenék a webes alkalmazást. Vagyis nem törlik az adatbázist vagy az alkalmazás által használt összetevőket.
Egy alkalmazás teljesítményét a hamis negatívok és a hamis pozitívok száma alapján mérik. Szinte az összes penetrációs tesztelő eszköz fuzz tesztelésnek, hibainjekciózásnak vagy fuzzingnak nevezett technikát alkalmaz. A fuzzing egy nagymértékben automatizált tesztelési technikára utal, amely több határ esetet fedez érvénytelen adatokkal, mint alkalmazás-bemenettel, hogy megbizonyosodjon arról, hogy a kihasználható biztonsági rések nincsenek-e.
A Techopedia magyarázza a Penetration Testing Tool-t
A hagyományos penetrációs tesztelő eszközöket többféle kategóriába sorolhatjuk, az általuk végzett tesztelés típusa alapján. A különböző kategóriák a következők:
- Gazdagép alapú eszközök: A gazdagép alapú tesztelő eszközök általában tesztelési láncot futtatnak a helyi operációs rendszeren, hogy felfedezzék annak műszaki gyengeségeit és erősségeit. Ellenőrizhetik a többi szokásos konfigurációs hibát, valamint az operációs rendszer mulasztásait is.
- Hálózati alapú eszközök: A hálózati alapú tesztelő eszközöket arra tervezték, hogy ellenőrizzék egy operációs rendszer biztonsági konfigurációját a hálózat távoli helyeiről. Ezek a tesztelő eszközök felbecsülhetik a hálózati szolgáltatáshoz tartozó szoftver javításának állapotát, ellenőrizhetik a nem kívánt hálózati szolgáltatásokat és az engedélyezett gyenge hálózati szolgáltatásokat, és így tovább.
- Alkalmazásteszt proxyk: Ez az eszköz lehetővé teszi a biztonsági tesztelőnek, hogy jobban koncentráljon a grafikus felhasználói felület oldalára, miközben egy webszolgáltatást vagy webes alkalmazást tesztel.
- Alkalmazás-letapogató eszközök: Ez az eszköz a penetrációs tesztelő eszközök kategóriájának legutóbbi bejegyzése. Ezek az eszközök elősegítik az általános célokra használt szoftveralkalmazások penetrációs tesztelését.
A behatolási tesztelő eszközök gyors és egyszerű módszert kínálnak a biztonsági rések felismerésére. Rendkívül intuitív, és kezdő felhasználók is kezelhetik őket.
