Sisällysluettelo:
Määritelmä - mitä läpäisytestaustyökalu tarkoittaa?
Läpäisytestaustyökalu on työkalu, jota käytetään verkkosovelluksen turvallisuuden testaamiseen. Nämä työkalut suorittavat turvatarkistuksen suorittamalla hyökkäyksen testattavalle verkkosovellukselle asettamatta hyötykuormaa Web-sovellukseen. Toisin sanoen ne eivät poista tietokantaa tai mitään sovelluksen käyttämiä komponentteja.
Sovelluksen suorituskyky mitataan väärien negatiivisten ja väärien positiivisten lukumäärän perusteella. Lähes kaikissa tunkeutumisen testaustyökaluissa käytetään tekniikkaa, jota kutsutaan sumun testaamiseksi, vian injektoimiseksi tai sumittamiseksi. Sumutus viittaa erittäin automatisoituun testaustekniikkaan, joka kattaa useita rajatapauksia kelpaamattomien tietojen avulla sovelluksen syöttönä varmistaakseen, että hyödynnettäviä haavoittuvuuksia ei ole.
Techopedia selittää läpäisytestaustyökalun
Perinteiset tunkeutumisen testaustyökalut voidaan luokitella useisiin muotoihin niiden suorittaman testauksen tyypin perusteella. Eri luokat ovat seuraavat:
- Isäntäpohjaiset työkalut: Isäntäpohjaiset testaustyökalut suorittavat yleensä testiketjun paikallisessa käyttöjärjestelmässä löytääkseen sen tekniset heikkoudet ja vahvuudet. He voivat myös tarkistaa muut tavalliset konfigurointivirheet sekä käyttöjärjestelmän puutteet.
- Verkkopohjaiset työkalut: Verkkopohjaiset testaustyökalut on suunniteltu tarkistamaan OS: n suojauskonfiguraatio etäältä verkon kautta. Nämä testaustyökalut voivat arvioida verkkopalvelun ohjelmiston korjaustiedoston tilaa, tarkistaa mahdolliset ei-toivotut verkkopalvelut ja heikot verkkopalvelut, jotka ovat käytössä, ja niin edelleen.
- Sovellusten testausvälityspalvelimet: Tämän työkalun avulla tietoturvatesteri voi keskittyä enemmän graafiseen käyttöliittymän puolelle testattaessa verkkopalvelua tai Web-sovellusta.
- Sovellusten skannaustyökalut: Tämä työkalu on viimeisin merkintä tunkeutumisen testaustyökalujen luokasta. Nämä työkalut auttavat suorittamaan yleisiin tarkoituksiin käytettävien ohjelmistosovellusten tunkeutumisen testauksen.
Läpäisytestaustyökalut tarjoavat nopean ja yksinkertaisen tavan tunnistaa tietyt suojausheikkoudet. Ne ovat erittäin intuitiivisia ja jopa aloittelijoiden käyttämiä.
