جدول المحتويات:
التعريف - ماذا تعني أداة اختبار الاختراق؟
أداة اختبار الاختراق هي أداة تستخدم لاختبار أمان تطبيق ويب. تقوم هذه الأدوات بإجراء فحص أمني عن طريق تنفيذ هجوم على تطبيق الويب الجاري اختباره دون فرض حمولة على تطبيق الويب. أي أنهم لا يحذفون قاعدة البيانات أو أي من المكونات التي يستخدمها التطبيق.
يتم قياس أداء التطبيق بناءً على عدد السلبيات الخاطئة والإيجابيات الخاطئة. تستخدم جميع أدوات اختبار الاختراق تقريبًا تقنية تسمى اختبار الزغب أو حقن العيوب أو الاندماج. يشير Fuzzing إلى تقنية اختبار مؤتمتة للغاية ، والتي تغطي عدة حالات حدودية عن طريق بيانات غير صالحة كمدخلات للتطبيق للتأكد من عدم وجود ثغرات أمنية قابلة للاستغلال.
تيكوبيديا تشرح أداة اختبار الاختراق
يمكن تصنيف أدوات اختبار الاختراق التقليدية إلى عدة أشكال بناءً على نوع الاختبار الذي تؤديه. الفئات المختلفة هي كما يلي:
- الأدوات المستندة إلى المضيف: عادةً ما تقوم أدوات الاختبار المستندة إلى المضيف بسلسلة من الاختبارات على نظام التشغيل المحلي لاكتشاف نقاط الضعف والقوة التقنية. يمكنهم أيضًا التحقق من أخطاء التكوين المعتادة الأخرى وكذلك الإغفالات في نظام التشغيل.
- الأدوات المستندة إلى الشبكة: تم تصميم أدوات الاختبار المستندة إلى الشبكة للتحقق من تكوين أمان نظام التشغيل من المواقع البعيدة عبر الشبكة. قد تقوم أدوات الاختبار هذه بتقييم حالة تصحيح البرنامج لخدمة الشبكة ، والتحقق من أي خدمات شبكة غير مرغوب فيها وخدمات شبكة ضعيفة تم تمكينها ، وما إلى ذلك.
- وكلاء اختبار التطبيقات: تتيح هذه الأداة لمختبر الأمان التركيز بشكل أكبر على جانب واجهة المستخدم الرسومية أثناء اختبار خدمة ويب أو تطبيق ويب.
- أدوات مسح التطبيقات: هذه الأداة هي أحدث إدخال في فئة أدوات اختبار الاختراق. تساعد هذه الأدوات على إجراء اختبارات اختبار الاختراق لتطبيقات البرامج المستخدمة للأغراض العامة.
توفر أدوات اختبار الاختراق طريقة سريعة وبسيطة لتحديد الثغرات الأمنية المحددة. فهي بديهية للغاية ، ويمكن تشغيلها حتى من قبل المستخدمين المبتدئين.