Шта је алат за испитивање пенетрације? - дефиниција из техопедије

Дефиниција - Шта значи алат за испитивање продора?

Алат за продирање пенетрације је алат који се користи за тестирање сигурности веб апликације. Ови алати врше безбедносну проверу извршавајући напад на тестирану веб апликацију без наметања корисног оптерећења на веб апликацији. Односно, они не бришу базу података или било коју од компоненти које користи апликација.

Успешност апликације мери се на основу броја лажних негатива и лажних позитивних резултата. Скоро сви алати за испитивање пенетрације користе технику која се назива распршивањем, убризгавањем грешака или фузингом. Фуззинг се односи на технику тестирања која је високо аутоматизована, а која обухвата неколико граничних случајева помоћу неваљаних података као уноса апликације да би се осигурало да експлоатабилне рањивости не постоје.

Тецхопедиа објашњава алат за испитивање продора

Конвенционални алати за испитивање пенетрације могу се категорисати у неколико облика на основу врсте испитивања која обављају. Различите категорије су следеће:

• Алати на бази домаћина: Алати за тестирање на основу домаћина обично покрећу ланац тестова у локалном оперативном систему како би открили његове техничке слабости и снаге. Такође могу да провере и друге уобичајене грешке у конфигурацији као и пропусте у ОС-у.

  
  

• Мрежни алати: Мрежни алати за тестирање дизајнирани су да провере безбедносну конфигурацију ОС-а са удаљених локација широм мреже. Ови алати за тестирање могу процијенити стање закрпе софтвера за мрежне услуге, провјерити да ли су нежељени мрежни сервиси и слабе мрежне услуге омогућене, и тако даље.

  
  

• Прокији за тестирање апликација: Овај алат омогућава испитивачу сигурности да се више концентрише на страни графичког корисничког интерфејса током тестирања Веб услуге или Веб апликације.

  
  

• Алати за скенирање апликација: Овај алат је последњи унос у категорији алата за испитивање пенетрације. Ови алати помажу у извршавању скенирања продора софтверских апликација које се користе у опште сврхе.

Алати за тестирање продора пружају брз и једноставан начин за препознавање специфичних сигурносних рањивости. Изузетно су интуитивни и могу их користити чак и почетници.