Chương này sẽ giúp bạn tìm hiểu khái niệm, sự khác biệt và khả năng áp dụng của cả hai điều khoản.
Thử nghiệm thâm nhập thủ công là gì
Kiểm thử phần mềm thâm nhập thủ công là thử nghiệm được thực hiện bởi con người. Trong loại thử nghiệm như vậy, lỗ hổng và rủi ro của một máy được kiểm thử bởi một kỹ sư chuyên gia.Nói chung, các kỹ sư thử nghiệm thực hiện các phương pháp sau
Thu thập dữ liệu - Thu thập dữ liệu đóng một vai trò quan trọng để thử nghiệm. Người ta có thể thu thập dữ liệu theo cách thủ công hoặc có thể sử dụng các dịch vụ công cụ (chẳng hạn như kỹ thuật phân tích mã nguồn trang web, v.v.) có sẵn trực tuyến miễn phí. Những công cụ này giúp thu thập thông tin như tên bảng, phiên bản DB, cơ sở dữ liệu, phần mềm, phần cứng hoặc thậm chí về các plugin của bên thứ ba khác nhau, v.v.
Đánh giá tổn thương - Khi dữ liệu được thu thập, nó giúp người kiểm thử xác định điểm yếu bảo mật và thực hiện các bước phòng ngừa phù hợp.
Khai thác thực tế - Đây là một phương pháp điển hình mà một chuyên gia thử nghiệm sử dụng để khởi động một cuộc tấn công vào một hệ thống đích và tương tự như vậy, làm giảm nguy cơ tấn công.
Chuẩn bị báo cáo - Sau khi hoàn thành việc thâm nhập, người thử nghiệm chuẩn bị một báo cáo cuối cùng mô tả mọi thứ về hệ thống. Cuối cùng báo cáo được phân tích để thực hiện các bước khắc phục để bảo vệ hệ thống đích.
 |
| ảnh minh họa |
Các loại kiểm tra thâm nhập thủ công
Kiểm thử thâm nhập thủ công thường được phân loại theo hai cách sau:Kiểm tra thâm nhập thủ công tập trung - Đây là một phương pháp tập trung nhiều để kiểm thử các lỗ hổng và rủi ro cụ thể. Thử nghiệm thâm nhập tự động không thể thực hiện thử nghiệm này; nó chỉ được thực hiện bởi các chuyên gia của con người, những người kiểm thử các lỗ hổng ứng dụng cụ thể trong các miền đã cho.
Kiểm tra thâm nhập thủ công toàn diện - Đó là thông qua thử nghiệm toàn bộ hệ thống được kết nối với nhau để xác định tất cả các loại rủi ro và lỗ hổng. Tuy nhiên, chức năng của thử nghiệm này có nhiều tình huống hơn, chẳng hạn như điều tra xem có nhiều lỗi nguy cơ thấp hơn có thể mang lại nhiều kịch bản tấn công dễ bị tấn công hơn, v.v.
Thử nghiệm thâm nhập tự động là gì
Thử nghiệm thâm nhập tự động nhanh hơn, hiệu quả, dễ dàng và đáng tin cậy hơn để kiểm thử tính dễ bị tổn thương và rủi ro của máy tính một cách tự động. Công nghệ này không yêu cầu bất kỳ kỹ sư chuyên gia nào, thay vì nó có thể được điều hành bởi bất kỳ người nào có kiến thức ít nhất về lĩnh vực này.Các công cụ để thử nghiệm thâm nhập tự động là Nessus, Metasploit, OpenVAs, backtract (series 5), vv Đây là những công cụ rất hiệu quả làm thay đổi hiệu quả và ý nghĩa của thử nghiệm thâm nhập.
Tuy nhiên, bảng sau đây minh họa sự khác biệt cơ bản giữa thử nghiệm thâm nhập thủ công và tự động
| Kiểm tra thâm nhập thủ công | Kiểm tra thâm nhập tự động |
|---|---|
| Nó yêu cầu kỹ sư chuyên gia thực hiện bài kiểm thử. | Nó được tự động để ngay cả một người học có thể chạy thử nghiệm. |
| Nó đòi hỏi các công cụ khác nhau để thử nghiệm. | Nó có các công cụ tích hợp yêu cầu bất cứ thứ gì từ bên ngoài. |
| Trong loại thử nghiệm này, kết quả có thể thay đổi từ thử nghiệm đến kiểm tra. | Nó có kết quả cố định. |
| Thử nghiệm này đòi hỏi phải nhớ làm sạch bộ nhớ của người kiểm tra. | Nó không. |
| Nó là đầy đủ và mất thời gian. | Nó hiệu quả và nhanh hơn. |
| Nó có lợi thế bổ sung tức là nếu một chuyên gia kiểm tra bút, sau đó anh ta có thể phân tích tốt hơn, anh ta có thể nghĩ những gì một hacker có thể nghĩ và nơi anh ta có thể tấn công. Do đó, anh ta có thể đặt an ninh cho phù hợp. | Nó không thể phân tích tình hình. |
| Theo yêu cầu, một chuyên gia có thể chạy nhiều thử nghiệm. | Nó không thể. |
| Đối với điều kiện quan trọng, nó là đáng tin cậy hơn. | Không phải vậy. |
Không có nhận xét nào:
Đăng nhận xét