تست نفوذ تشخیص هر دو آسیب پذیری شناخته شده و ناشناخته

By امنیت کارکنان 12 سالها پیش

تست نفوذ تشخیص هر دو آسیب پذیری شناخته شده و ناشناخته
By آدام گیلی

به هک اخلاقی معروف است, عمل فعال بودن در برنامه ریزی حملات بر روی امنیت و شبکه وب سایت. این تست نفوذ است که در اینجا در این مقاله به آن اشاره شده است. آسیب پذیری های شناخته شده و ناشناخته که به کلی آسیب می زند یکپارچگی وب سایت و سیستم, شبکه آن, هنگامی که یک تست نفوذ انجام می شود به منظور رسیدن به یک نتیجه عادلانه برای حل مشکل، به داده ها اشاره می شود.. هرازگاهی تهدیدات امنیتی استادان وب را آزار می دهد و اگر اقدامات مناسب انجام شود، اغلب یک رخنه امنیتی اتفاق می افتد.. تهدیدات امنیتی ممکن است ایجاد شود, به دلیل وجود حفره امنیتی شبکه در جایی در سیستم, پیکربندی بد یا نادرست یا زمانی که گزینه به روز رسانی خودکار غیرفعال شده است. برای تعیین علت احتمالی که ممکن است فعالیت هکرها را برای یک وب سایت یا سرور خاص بازی کند, انجام هک عمدی از طریق نفوذ ضروری است.

فعالیت هکرها به عنوان بخشی از ارزیابی آسیب‌پذیری در فرآیند نفوذ، وارد کردن کدهای مخرب و انجام هک است.. تنها تفاوت بین هک اخلاقی در تست نفوذ و هک انجام شده توسط هکر واقعی این است که هک به عنوان یک جزء اساسی نفوذ انجام شده است., گزارش‌های دوره‌ای از نحوه تأثیرگذاری یک فعالیت هک خاص بر روی وب‌سایت و امنیت سرور ارائه می‌دهد که سپس برای مدیریت اصلاح مناسب به مدیر ارسال می‌شود..

روش نفوذ به صورت a “تست جعبه سیاه” که شامل تست هایی است که مهاجمان هیچ اطلاعی از زیرساخت شبکه ندارند. این به آنها این فرصت را می دهد که هک کنند همانطور که توسط یک هکر واقعی انجام می شد و به این ترتیب آسیب پذیری های ناشناخته دیگری که کاملاً واضح نیستند رخ می دهند اما تهدیدی جدی در شبکه و سرورهای زنده هستند اشاره می کند و یک راه حل مناسب برای ایجاد امنیت کامل یک وب سایت در خط مقدم قرار گرفته است. تست نفوذ، کشف و بهره برداری خودکار و دستی از آسیب پذیری ها را انجام می دهد, این سیستم به خطر افتاده را تایید می کند “برچسب زدن” یا کپی از داده های بازیابی شده توسط کارکنان تایید شده انجام شده است.

مزایای تست نفوذ:-

1) تست نفوذ حفره های امنیتی شبکه احتمالی را نشان می دهد.

2) ارزیابی ریسک واقعی تر در روش نفوذ همانطور که توسط هکر واقعی برای حل بهتر تهدید انجام می شد.

3) تست نفوذ، یک استراتژی امنیتی برای تجزیه و تحلیل و شناسایی تهدیدات را به ارمغان می آورد, علت و ارائه یک راه حل قدرتمند آماده برای کاهش آن است.

4) تست نفوذ از ضررهای مالی ناشی از از دست دادن درآمد و داده ها به دلیل فرآیندهای غیراخلاقی جلوگیری می کند.

5) یک روش نفوذ قابل اعتماد که ممیزی ریسک را برای تعیین عملکرد و یکپارچگی شبکه انجام می دهد.

6) ارزیابی دقیق و به روز آسیب پذیری شناخته شده و ناشناخته از طریق تست نفوذ.

7) تهیه سناریوهای فاجعه تحت تست جعبه سیاه و تزریق کدهای مخرب برای تجزیه و تحلیل علت و معلول و ارزیابی سناریوی حمله قبلی که به نوبه خود به حل خطا و کاهش احتمال تهدید در شبکه کمک می کند..

بنابراین هر زمان که در زیرساخت شبکه تغییری ایجاد شود، آزمایش نفوذ باید توسط کارکنان بسیار مجرب انجام شود که سیستم‌های متصل به اینترنت را برای هرگونه ضعف یا افشای اطلاعات بررسی می‌کنند., که می تواند توسط یک مهاجم برای به خطر انداختن محرمانگی استفاده شود, در دسترس بودن یا یکپارچگی شبکه شما.

آدام گیلی, نویسنده این مقاله, تعریف می کند تست نفوذ و به مزایای این نوع تست اشاره می کند. به عنوان یکی از اجزای ضروری تست جعبه سیاه، این روش هک اخلاقی را با ارزیابی های مناسب برای داده ها انجام می دهد., تهدیدات امنیتی سرور و شبکه و کاهش ریشه ای آنها. برای اطلاعات بیشتر به آدرس مراجعه کنید www.techrate.com

منبع مقاله: http://EzineArticles.com/?متخصص=آدام_گیلی

http://EzineArticles.com/?تست نفوذ، آسیب پذیری های شناخته شده و ناشناخته را تشخیص می دهد&id=6901458

برچسب ها: , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *