Läbivuse testimise tööriist

Sisu

• Definitsioon - mida tähendab läbitungimise testimise tööriist?
• Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
• Techopedia selgitab läbitungimise testimise tööriista

Definitsioon - mida tähendab läbitungimise testimise tööriist?

Läbitungimise testimise tööriist on tööriist, mida kasutatakse veebirakenduse turvalisuse testimiseks. Need tööriistad viivad läbi turvakontrolli, rünnates testitavat veebirakendust ilma veebirakenduse kasuliku koormuse jõustamiseta. See tähendab, et nad ei kustuta andmebaasi ega ühtegi rakenduse kasutatavat komponenti.

Rakenduse toimivust mõõdetakse valenegatiivide ja valepositiivide arvu põhjal. Peaaegu kõikides läbitungimise kontrollimise tööriistades kasutatakse tehnikat, mida nimetatakse hägususe testimiseks, rikke süstimiseks või summeerimiseks. Hägustamine viitab kõrgelt automatiseeritud testimistehnikale, mis hõlmab rakenduse sisendina mitut piirjuhtumit kehtetute andmete abil, et veenduda kasutatavate turvaaukude puudumises.

Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.

Techopedia selgitab läbitungimise testimise tööriista

Tavapäraseid läbitungimiskontrolli tööriistu võib liigitada mitmeks vormiks vastavalt nende teostatava testimise tüübile. Erinevad kategooriad on järgmised:

• Hostipõhised tööriistad: hostipõhised testimisriistad käivitavad tavaliselt kohaliku operatsioonisüsteemi testide ahela, et avastada selle tehnilised nõrkused ja tugevused. Nad saavad kontrollida ka muid tavalisi konfiguratsioonivigu, samuti operatsioonisüsteemi puudusi.
  
  
• Võrgupõhised tööriistad: võrgupõhised testimisriistad on loodud OS-i turbekonfiguratsiooni kontrollimiseks kaugetest asukohtadest kogu võrgus. Need testimisriistad võivad hinnata võrguteenuse tarkvara plaastri olekut, uurida soovimatuid võrguteenuseid ja lubatud nõrku võrguteenuseid jne.
  
  
• Rakenduse testimise puhverserverid: see tööriist võimaldab turbetestil veebiteenuse või veebirakenduse testimisel keskenduda rohkem graafilise kasutajaliidese poolele.
  
  
• Rakenduste skaneerimise tööriistad: see tööriist on uusim sissetungimise testimise tööriistade kategooria kirje. Need tööriistad aitavad läbi viia üldotstarbel kasutatavate tarkvararakenduste läbitungimise testimise skaneeringuid.

Läbivuse testimise tööriistad pakuvad kiiret ja lihtsat viisi konkreetsete turvaaukude tuvastamiseks. Need on äärmiselt intuitiivsed ja neid saavad kasutada ka algajad kasutajad.