اختبار الاختراق يكشف كل نقاط الضعف المعروفة وغير المعروفة
اختبار الاختراق يكشف كل نقاط الضعف المعروفة وغير المعروفة
بواسطة آدم جيلي
كما هو معروف الأخلاقية التقطيع, فعل ينشطون في التخطيط لهجمات على أمن الموقع والشبكات. هو اختبار الاختراق الذي يشار إليه هنا في هذه المقالة. كل من نقاط الضعف المعروفة وغير المعروفة التي تضر بشكل عام سلامة موقع الويب والنظام, شبكتها, يشار إلى البيانات عند إجراء اختبار الاختراق من أجل الوصول إلى نتيجة عادلة لحل المشكلة. بين الحين والآخر تطارد التهديدات الأمنية أساتذة الويب وغالبًا ما يحدث خرق أمني إذا تم اتخاذ الإجراءات المناسبة موضع التنفيذ. قد تظهر التهديدات الأمنية, بسبب ثغرة أمنية محتملة للشبكة في مكان ما في النظام, تكوين سيء أو غير دقيق أو عند تعطيل خيار التحديث التلقائي. للتأكد من السبب المحتمل الذي قد يجعل نشاط المخترق يلعب دور الطفل في موقع ويب أو خادم معين, من الضروري تنفيذ القرصنة المتعمدة عن طريق الاختراق.
يتمثل نشاط المخترق كجزء من تقييم الثغرات الأمنية في إجراء الاختراق في إدخال رمز ضار عن طيب خاطر والقيام بالقرصنة. الاختلاف الوحيد بين الاختراق الأخلاقي في اختبار الاختراق والقرصنة التي يقوم بها المتسلل الحقيقي هو أن الاختراق الذي تم إجراؤه كمكون أساسي للاختراق, يقدم تقارير دورية عن كيفية تأثير نشاط قرصنة معين على موقع الويب وأمن الخادم الذي يتم إعادة توجيهه بعد ذلك إلى المسؤول لإدارة المعالجة المناسبة.
إجراء الاختراق هو أ “اختبار الصندوق الأسود” يتضمن اختبارات حيث لا يكون للمهاجمين معرفة بالبنية التحتية للشبكة. يمنحهم هذا الفرصة لتنفيذ القرصنة كما كان يمكن أن ينفذها متسلل حقيقي ، وبهذه الطريقة يتم الإشارة إلى نقاط الضعف الأخرى غير المعروفة التي ليس من الواضح تمامًا حدوثها ولكنها تشكل تهديدًا خطيرًا على الشبكة وعلى الخوادم الحية و يتم وضع الحل المناسب في المقدمة لجعل موقع الويب آمنًا على أكمل وجه. يقوم اختبار الاختراق باكتشاف واستغلال نقاط الضعف آليًا ويدويًا, يقوم بالتحقق من صحة النظام المخترق باستخدام “بطاقة شعار” أو نسخة من البيانات المسترجعة من قبل موظفين معتمدين.
مزايا اختبار الاختراق:-
1) يكشف اختبار الاختراق عن ثغرات أمنية محتملة في الشبكة.
2) تقييم أكثر واقعية للمخاطر في إجراء الاختراق لأنه كان من الممكن أن ينفذه متسلل حقيقي من أجل حل أفضل للتهديدات.
3) يؤدي اختبار الاختراق إلى صياغة استراتيجية أمنية لتحليل وتحديد التهديدات, السبب وإيجاد حل قوي جاهز للتخفيف من حدته.
4) يمنع اختبار الاختراق الخسائر المالية من خلال فقدان الإيرادات والبيانات بسبب العمليات غير الأخلاقية.
5) إجراء اختراق موثوق به يقوم بإجراء عمليات تدقيق للمخاطر لتحديد تشغيل الشبكة وسلامتها.
6) تقييمات دقيقة وحديثة لنقاط الضعف المعروفة وغير المعروفة من خلال اختبار الاختراق.
7) إعداد سيناريوهات الكارثة في إطار الصندوق الأسود اختبار وحقن أكواد ضارة لتحليل السبب والنتيجة وتقييم سيناريو هجوم سابق ، والذي بدوره يساعد في حل الأخطاء وتخفيف احتمالية وجود تهديد على الشبكة.
لذلك يجب إجراء اختبار الاختراق كلما كان هناك تغيير في البنية التحتية للشبكة من قبل موظفين ذوي خبرة عالية والذين سيقومون بفحص الأنظمة المتصلة بالإنترنت بحثًا عن أي ضعف أو الكشف عن المعلومات, والتي يمكن أن يستخدمها المهاجم للتنازل عن السرية, توفر أو سلامة شبكتك.
آدم جيلي, كاتب هذا المقال, يحدد اختبار الاختراق ويشير إلى مزايا هذا النوع من الاختبارات. نظرًا لكونه مكونًا أساسيًا في اختبار الصندوق الأسود ، فإن الإجراء يقوم بتنفيذ قرصنة أخلاقية مع تقييمات مناسبة للبيانات, تهديدات أمن الخادم والشبكة والتخفيف من حدتها من الجذور. زيارة لمزيد من المعلومات في www.techrate.com
مصدر المقال: HTTP://EzineArticles.com/?خبير = Adam_Gilley