Thử nghiệm thâm nhập - Xử lý

Học kiểm thử phần mềm 

Các nỗ lực kiểm thử phần mềm thâm nhập - tuy nhiên, có thể không phải lúc nào cũng đảm bảo phát hiện đầy đủ mọi trường hợp mà hiệu quả của kiểm soát an ninh không đủ. Xác định một lỗ hổng tập lệnh cross-site hoặc rủi ro trong một khu vực của một ứng dụng có thể không chắc chắn phơi bày tất cả các trường hợp của lỗ hổng này trong ứng dụng. Chương này minh họa khái niệm và tiện ích của việc khắc phục.

Biện pháp khắc phục là gì?

Xử lý là một hành động cung cấp một sự cải tiến để thay thế một sai lầm và thiết lập nó đúng. Thường thì sự hiện diện của tính dễ bị tổn thương trong một khu vực có thể cho thấy sự yếu kém trong quá trình hoặc thực tiễn phát triển có thể nhân rộng hoặc kích hoạt tính dễ bị tổn thương tương tự ở các địa điểm khác. Do đó, trong khi khắc phục, điều quan trọng là người thử phải điều tra cẩn thận thực thể hoặc ứng dụng được thử nghiệm với các biện pháp kiểm soát bảo mật không hiệu quả trong tâm trí.

Vì những lý do này, công ty tương ứng nên thực hiện các bước để khắc phục mọi lỗ hổng có thể khai thác trong một khoảng thời gian hợp lý sau khi thử nghiệm thâm nhập ban đầu. Trong thực tế, ngay sau khi công ty đã hoàn thành các bước này, người kiểm thử phần mềm bút phải thực hiện kiểm thử phần mềm lại để xác thực các điều khiển mới được thực hiện có khả năng giảm thiểu rủi ro ban đầu.

Các nỗ lực khắc phục kéo dài trong một thời gian dài hơn sau khi kiểm thử phần mềm bút ban đầu có thể yêu cầu thực hiện một thử nghiệm mới để đảm bảo kết quả chính xác của môi trường mới nhất. Quyết định này nên được thực hiện sau khi phân tích rủi ro về sự thay đổi đã xảy ra kể từ khi thử nghiệm ban đầu được hoàn thành.

Hơn nữa, trong điều kiện cụ thể, vấn đề an ninh được gắn cờ có thể minh họa một lỗ hổng cơ bản trong môi trường hoặc ứng dụng tương ứng. Do đó, phạm vi kiểm thử phần mềm lại nên xem xét liệu bất kỳ thay đổi nào gây ra bởi việc khắc phục được xác định từ thử nghiệm được phân loại là đáng kể. Tất cả các thay đổi cần được kiểm thử phần mềm lại; tuy nhiên, việc kiểm thử phần mềm lại toàn bộ hệ thống là cần thiết hay không sẽ được xác định bởi đánh giá rủi ro của các thay đổi.

Thử nghiệm thâm nhập - Hạn chế

kiểm thử phần mềm

Do tốc độ phát triển nhanh chóng trong lĩnh vực thông tin và công nghệ, câu chuyện thành công của thử nghiệm thâm nhập tương đối ngắn ngủi. Khi cần bảo vệ nhiều hơn cho hệ thống, thường xuyên hơn bạn cần thực hiện kiểm thử phần mềm thâm nhập để giảm khả năng tấn công thành công đến mức được công ty đánh giá cao.

Sau đây là những hạn chế chính của kiểm thử phần mềm thâm nhập

Giới hạn thời gian - Như tất cả chúng ta đều biết, kiểm thử phần mềm thâm nhập không phải lúc nào cũng bị ràng buộc tập thể dục; tuy nhiên, các chuyên gia về thử nghiệm thâm nhập đã phân bổ một lượng thời gian cố định cho mỗi thử nghiệm. Mặt khác, những kẻ tấn công không có ràng buộc về thời gian, họ lên kế hoạch trong một tuần, một tháng hoặc thậm chí nhiều năm.

Giới hạn phạm vi - Nhiều tổ chức không kiểm thử phần mềm mọi thứ, vì những hạn chế riêng của họ, bao gồm ràng buộc tài nguyên, ràng buộc an ninh, ràng buộc ngân sách, vv Tương tự như vậy, người thử nghiệm có phạm vi hạn chế và anh ta phải rời khỏi nhiều phần của hệ thống dễ bị tổn thương hơn nhiều và có thể là nơi thích hợp hoàn hảo cho kẻ tấn công.

Giới hạn về quyền truy cập - Nhiều người kiểm thử phần mềm thường xuyên hơn đã hạn chế quyền truy cập vào môi trường đích. Ví dụ, nếu một công ty đã thực hiện các thử nghiệm thâm nhập chống lại các hệ thống DMZ của nó từ tất cả các mạng internet của nó, nhưng nếu những kẻ tấn công tấn công thông qua cổng internet bình thường.

Giới hạn các phương pháp - Có nhiều cơ hội mà hệ thống đích có thể gặp sự cố trong quá trình kiểm thử phần mềm thâm nhập, vì vậy một số phương pháp tấn công đặc biệt có thể sẽ bị tắt bảng cho một thử nghiệm thâm nhập chuyên nghiệp. Ví dụ, tạo ra sự từ chối dịch vụ lũ để chuyển hướng một hệ thống hoặc quản trị viên mạng từ một phương pháp tấn công khác, thường là một chiến thuật lý tưởng cho một anh chàng thực sự xấu, nhưng nó có khả năng nằm ngoài quy tắc tham gia của hầu hết những người thử nghiệm thâm nhập chuyên nghiệp .

Giới hạn các kỹ năng của một bộ kiểm thử thâm nhập - Thông thường, những người thử nghiệm thâm nhập chuyên nghiệp bị hạn chế vì họ có các kỹ năng hạn chế bất kể chuyên môn và kinh nghiệm quá khứ của họ. Hầu hết trong số họ tập trung vào một công nghệ cụ thể và có kiến ​​thức hiếm hoi về các lĩnh vực khác.

Giới hạn khai thác đã biết - Nhiều người kiểm thử phần mềm chỉ biết đến những khai thác được công khai. Trong thực tế, sức mạnh trí tưởng tượng của họ không phải là phát triển như kẻ tấn công. Những kẻ tấn công thường nghĩ nhiều hơn ngoài suy nghĩ của người kiểm thử phần mềm và khám phá ra lỗ hổng để tấn công.

Giới hạn đối với thử nghiệm - Hầu hết những người thử nghiệm đều bị ràng buộc về thời gian và tuân thủ các hướng dẫn đã được tổ chức hoặc người cao niên đưa ra cho họ. Họ không thử cái gì mới. Họ không nghĩ rằng vượt ra ngoài các hướng dẫn nhất định. Mặt khác, những kẻ tấn công được tự do suy nghĩ, để thử nghiệm và tạo ra một số con đường mới để tấn công.

Hơn nữa, kiểm thử phần mềm thâm nhập không thể thay thế các kiểm thử phần mềm bảo mật thông thường, cũng không thể thay thế chính sách an ninh chung, mà là kiểm thử phần mềm thâm nhập bổ sung các quy trình đánh giá đã thiết lập và phát hiện ra các mối đe dọa mới.

Thử nghiệm thâm nhập Vs. Hacking đạo đức

Học kiểm thử phần mềm 

Thử nghiệm thâm nhập là rất chặt chẽ liên quan đến hacking đạo đức, vì vậy hai thuật ngữ này thường được sử dụng thay thế cho nhau. Tuy nhiên, có một sự khác biệt nhỏ giữa hai thuật ngữ này. Chương này cung cấp thông tin chi tiết về một số khái niệm cơ bản và sự khác biệt cơ bản giữa kiểm thử phần mềm thâm nhập và tấn công đạo đức.

Thử nghiệm thâm nhập

Thử nghiệm thâm nhập là một thuật ngữ cụ thể và chỉ tập trung vào việc khám phá các lỗ hổng, rủi ro và môi trường mục tiêu với mục đích bảo vệ và kiểm soát hệ thống. Hay nói cách khác, kiểm thử phần mềm thâm nhập nhắm vào các hệ thống phòng thủ của tổ chức tương ứng bao gồm tất cả các hệ thống máy tính và cơ sở hạ tầng của nó.

Hacking đạo đức

Mặt khác, hacking đạo đức là một thuật ngữ mở rộng bao gồm tất cả các kỹ thuật hacking, và các kỹ thuật tấn công máy tính liên quan khác. Vì vậy, cùng với việc phát hiện lỗ hổng bảo mật và lỗ hổng bảo mật, và đảm bảo tính bảo mật của hệ thống đích, nó vượt ra ngoài việc hack hệ thống nhưng với sự cho phép để bảo vệ an ninh cho mục đích trong tương lai. Do đó, chúng ta có thể đó, nó là một thuật ngữ ô và kiểm thử phần mềm thâm nhập là một trong những tính năng của hacking đạo đức.

Sau đây là những khác biệt chính giữa thử nghiệm thâm nhập và tấn công đạo đức được liệt kê trong bảng sau

Thử nghiệm thâm nhập	Hacking đạo đức
Một thuật ngữ hẹp tập trung vào kiểm thử phần mềm thâm nhập chỉ để đảm bảo an ninh cho hệ thống.	Một thử nghiệm toàn diện và thâm nhập là một trong những tính năng của nó.
Một thử nghiệm về cơ bản không cần phải có một kiến ​​thức toàn diện về tất cả mọi thứ thay vì cần thiết để có kiến ​​thức về chỉ các khu vực cụ thể mà ông tiến hành thử nghiệm bút.	Một hacker về đạo đức cơ bản cần phải có kiến ​​thức toàn diện về lập trình phần mềm cũng như phần cứng.
Người kiểm thử phần mềm không nhất thiết phải là người viết báo cáo tốt.	Một hacker về đạo đức cơ bản cần phải là một chuyên gia về viết báo cáo.
Bất kỳ thử nghiệm nào với một số đầu vào của thử nghiệm thâm nhập có thể thực hiện kiểm thử phần mềm bút.	Nó đòi hỏi phải là một chuyên gia chuyên môn trong môn học, những người có chứng nhận bắt buộc về hacking đạo đức có hiệu quả.
Giấy hoạt động kém hơn so với hack hóc búa.	Một công trình giấy chi tiết là bắt buộc, bao gồm thỏa thuận pháp lý, v.v.
Để thực hiện loại thử nghiệm này, cần ít thời gian hơn.	Hacking đạo đức liên quan đến rất nhiều thời gian và công sức so với thử nghiệm thâm nhập.
Thông thường, khả năng truy cập của toàn bộ hệ thống máy tính và cơ sở hạ tầng của nó không yêu cầu. Khả năng tiếp cận chỉ được yêu cầu cho phần mà người thử nghiệm thực hiện kiểm thử phần mềm bút.	Theo tình hình, nó thường đòi hỏi một loạt các khả năng tiếp cận tất cả các hệ thống máy tính và cơ sở hạ tầng của nó.

Kiểm thử phần mềm Kể từ khi kỹ thuật thâm nhập được sử dụng để bảo vệ khỏi các mối đe dọa, những kẻ tấn công tiềm năng cũng nhanh chóng trở nên tinh vi hơn và phát minh ra những điểm yếu mới trong các ứng dụng hiện tại. 

Do đó, một loại thử nghiệm thâm nhập đơn nhất định không đủ để bảo vệ sự an toàn của bạn đối với các hệ thống được thử nghiệm.

Theo báo cáo, trong một số trường hợp, lỗ hổng bảo mật mới được phát hiện và tấn công thành công diễn ra ngay sau khi thử nghiệm thâm nhập. 

Tuy nhiên, nó không có nghĩa là kiểm thử phần mềm nghiệm thâm nhập là vô ích. Nó chỉ có nghĩa là, điều này đúng với thử nghiệm thâm nhập triệt để, không có gì đảm bảo rằng một cuộc tấn công thành công sẽ không diễn ra, nhưng chắc chắn, thử nghiệm sẽ làm giảm đáng kể khả năng tấn công thành công.

Thử nghiệm thâm nhập - Hacking đạo đức

Kiểm thử phần mềm Sự phát triển nhanh chóng của Internet đã thay đổi cách sống cho mọi người. Những ngày này, hầu hết các công trình tư nhân và công cộng đều phụ thuộc vào internet. Chính phủ tất cả các kế hoạch làm việc bí mật, và hoạt động dựa trên internet. Tất cả những điều này làm cho cuộc sống rất đơn giản và dễ dàng tiếp cận.

Nhưng với những tin tốt, đó cũng là một khuôn mặt đen tối của sự phát triển này, tức là tên tội phạm hình sự. Không có giới hạn địa chính trị của những tin tặc hình sự này, họ có thể hack bất kỳ hệ thống nào từ bất kỳ nơi nào trên thế giới. Họ có thể làm hỏng dữ liệu bí mật và lịch sử tín dụng rất nặng.

Vì vậy, để bảo vệ khỏi các tin tặc hình sự, khái niệm về hacker đạo đức phát triển. Chương này thảo luận về khái niệm và vai trò của một hacker đạo đức.

Ai là đạo đức tin tặc?

Tin tặc đạo đức kiểm thử là các chuyên gia máy tính được pháp luật cho phép để hack một hệ thống máy tính với mục tiêu bảo vệ khỏi các tin tặc hình sự. Một hacker đạo đức xác định các lỗ hổng và rủi ro của một hệ thống và đề xuất cách loại bỏ chúng.

Ai là tin tặc hình sự?

Tội phạm hình sự là những chuyên gia lập trình máy tính, những người hack hệ thống khác với ý định ăn cắp dữ liệu, ăn cắp tiền, phỉ báng tín dụng của người khác, tiêu diệt dữ liệu khác, tống tiền ai đó, v.v.

Những tên tội phạm hình sự có thể làm gì?

Khi một hệ thống bị tấn công kiểm thử, một tên tội phạm có thể làm bất cứ điều gì với hệ thống đó. Hai hình ảnh sau đây CC Palmer, được xuất bản trên pdf.textfiles.com, minh họa một ví dụ đơn giản về trang bị tấn công

Đây là ảnh chụp màn hình trang web được chụp trước khi trang web bị tấn công 

Học kiểm thử phần mềm

Và, đây là ảnh chụp màn hình của cùng một trang web sau khi nó bị tấn công

Các Skill-Sets của các hacker đạo đức là gì?

Các hacker chuyên nghiệp có các kỹ năng sau đây để hack hệ thống một cách đạo đức

Họ phải đáng tin cậy.

Bất kể rủi ro và lỗ hổng nào, họ phát hiện ra trong khi kiểm thử hệ thống, họ phải giữ bí mật chúng.

Khách hàng cung cấp thông tin bí mật về cơ sở hạ tầng hệ thống của họ như địa chỉ IP, mật khẩu, v.v. Tin tặc đạo đức cần giữ bí mật thông tin này.

Tin tặc đạo đức phải có kiến ​​thức về lập trình, mạng và phần cứng máy tính.

Họ cần phải có kỹ năng phân tích tốt để phân tích tình hình và suy đoán trước rủi ro.

Họ cần phải có kỹ năng quản lý cùng với sự kiên nhẫn, vì kiểm thử bút có thể mất một ngày, một tuần, hoặc thậm chí nhiều hơn.

Đạo đức đạo đức làm gì?

Tin tặc đạo đức, trong khi thực hiện kiểm thử thâm nhập, về cơ bản cố gắng tìm câu trả lời cho các câu hỏi sau

Điểm yếu mà một tên tội phạm có thể tấn công là gì?

Kẻ tội phạm hình sự có thể thấy gì trên các hệ thống đích?

Một tên tội phạm có thể làm gì với thông tin bí mật đó?

Hơn nữa, một hacker đạo đức là cần thiết để giải quyết đầy đủ các lỗ hổng và rủi ro, mà ông tìm thấy tồn tại trong hệ thống đích (s). Anh ta cần giải thích và đề xuất các thủ tục tránh. Cuối cùng, chuẩn bị một báo cáo cuối cùng về tất cả các hoạt động đạo đức của mình mà ông đã làm và quan sát trong khi thực hiện kiểm thử thâm nhập.

Các loại tin tặc

Tin tặc thường được chia thành ba loại.

Black Hat Hackers

Kiểm thử Một "hacker mũ đen" là một cá nhân có một phần mềm máy tính mở rộng cũng như phần cứng và mục đích của mình là để vi phạm hoặc bỏ qua bảo mật internet của người khác. Hacker mũ đen cũng phổ biến như bánh quy giòn hoặc tin tặc tối.

White Hat Hackers

Thuật ngữ "hacker mũ trắng" đề cập đến một hacker máy tính đạo đức là chuyên gia bảo mật máy tính, chuyên về thử nghiệm thâm nhập và trong các phương pháp thử nghiệm có liên quan khác. Vai trò chính của ông là đảm bảo an ninh cho hệ thống thông tin của một tổ chức.

Học kiểm thử phần mềm

Grey Hat Hacker

Thuật ngữ "hacker mũ xám" đề cập đến một hacker máy tính có khả năng phá vỡ hệ thống bảo mật máy tính có tiêu chuẩn đạo đức nằm ở đâu đó giữa hoàn toàn đạo đức và độc hại.

Thử nghiệm thâm nhập - Viết báo cáo

kiểm thử phần mềm Nó không phải là cần thiết mà một thử nghiệm thâm nhập có kinh nghiệm có thể viết một báo cáo tốt, như viết báo cáo thử nghiệm thâm nhập là một nghệ thuật cần phải được học riêng.

Viết báo cáo là gì?

Trong thử nghiệm thâm nhập, viết báo cáo là một nhiệm vụ toàn diện bao gồm phương pháp, thủ tục, giải thích đúng về nội dung báo cáo và thiết kế, ví dụ chi tiết về báo cáo thử nghiệm và trải nghiệm cá nhân của người kiểm thử. Một khi báo cáo được chuẩn bị, nó được chia sẻ giữa các nhân viên quản lý cấp cao và đội ngũ kỹ thuật của các tổ chức mục tiêu. Nếu bất kỳ loại nhu cầu như vậy phát sinh trong tương lai, báo cáo này được sử dụng làm tài liệu tham khảo.

Viết báo cáo giai đoạn

Do công việc viết toàn diện liên quan, việc viết báo cáo thâm nhập được phân loại thành các giai đoạn sau

Lập kế hoạch báo cáo

Bộ sưu tập thông tin

Viết bản nháp đầu tiên

Xem xét và hoàn thiện

kiểm thử phần mềm 

Lập kế hoạch báo cáo

Lập kế hoạch báo cáo bắt đầu với các mục tiêu, giúp người đọc hiểu được các điểm chính của thử nghiệm thâm nhập. Phần này mô tả lý do tại sao thử nghiệm được tiến hành, những lợi ích của thử nghiệm bút, vv Thứ hai, lập kế hoạch báo cáo cũng bao gồm thời gian thực hiện cho thử nghiệm.

Các yếu tố chính của báo cáo bằng văn bản là

Mục tiêu - Nó mô tả mục đích tổng thể và lợi ích của thử nghiệm bút.

Thời gian - Bao gồm thời gian là rất quan trọng, vì nó mang lại trạng thái chính xác của hệ thống. Giả sử, nếu có điều gì xảy ra sau này, báo cáo này sẽ lưu người kiểm thử, vì báo cáo sẽ minh họa các rủi ro và lỗ hổng trong phạm vi kiểm thử thâm nhập trong khoảng thời gian cụ thể.

Đối tượng mục tiêu - Báo cáo thử nghiệm bút cũng cần bao gồm đối tượng mục tiêu, chẳng hạn như người quản lý bảo mật thông tin, người quản lý công nghệ thông tin, giám đốc an ninh thông tin và đội ngũ kỹ thuật.

Phân loại báo cáo - Kể từ khi, nó là rất bí mật mà mang máy chủ địa chỉ IP, thông tin ứng dụng, dễ bị tổn thương, các mối đe dọa, nó cần phải được phân loại đúng cách. Tuy nhiên, việc phân loại này cần được thực hiện trên cơ sở tổ chức đích có chính sách phân loại thông tin.

Phân phối báo cáo - Số lượng bản sao và phân phối báo cáo phải được đề cập trong phạm vi công việc. Nó cũng cần phải đề cập đến rằng các hardcopies có thể được kiểm soát bằng cách in một số lượng hạn chế các bản sao kèm theo số lượng của nó và tên của người nhận.

Bộ sưu tập thông tin

Bởi vì các quy trình phức tạp và dài dòng, cần phải kiểm thử bút để đề cập đến từng bước để đảm bảo rằng anh ta đã thu thập tất cả thông tin trong tất cả các giai đoạn thử nghiệm. Cùng với các phương pháp, ông cũng cần đề cập đến các hệ thống và công cụ, kết quả quét, đánh giá tổn thương, chi tiết về các phát hiện của mình, v.v.

Viết bản nháp đầu tiên

Một lần, người thử nghiệm đã sẵn sàng với tất cả các công cụ và thông tin, bây giờ anh ta cần bắt đầu bản nháp đầu tiên. Chủ yếu, anh ta cần phải viết bản nháp đầu tiên trong các chi tiết - đề cập đến mọi thứ tức là tất cả các hoạt động, quy trình và kinh nghiệm.

Xem xét và hoàn thiện

Một khi báo cáo được soạn thảo, nó phải được xem xét đầu tiên bởi chính bản thân nó và sau đó bởi người cao niên hoặc đồng nghiệp của mình, những người có thể đã hỗ trợ anh ta. Trong khi xem xét, người đánh giá dự kiến ​​sẽ kiểm thử mọi chi tiết của báo cáo và tìm thấy bất kỳ lỗ hổng nào cần được sửa chữa.

Nội dung của Báo cáo thử nghiệm thâm nhập

Sau đây là nội dung điển hình của báo cáo kiểm thử thâm nhập

Tóm tắt điều hành

Phạm vi công việc

Mục tiêu dự án

Giả định

Mốc thời gian

Tóm tắt kết quả

Tóm tắt đề xuất

Phương pháp luận

Lập kế hoạch

Khai thác

Báo cáo

Phát hiện chi tiết

Thông tin hệ thống chi tiết

Thông tin máy chủ Windows

Tài liệu tham khảo

ruột thừa

Thử nghiệm thâm nhập - Testers

Có vấn đề bảo vệ dữ liệu quan trọng nhất của tổ chức; do đó, vai trò của một thử nghiệm thâm nhập là rất quan trọng, một lỗi nhỏ có thể đặt cả hai bên (thử nghiệm và khách hàng của mình) vào rủi ro.

Học kiểm thử phần mềm 

Học kiểm thử phần mềm Vì vậy, chương này thảo luận về các khía cạnh khác nhau của một thử nghiệm thâm nhập bao gồm trình độ, kinh nghiệm và trách nhiệm của mình.

Trình độ kiểm định thâm nhập

Thử nghiệm này có thể được thực hiện chỉ bởi một thử nghiệm thâm nhập đủ điều kiện; do đó, trình độ của một thử nghiệm thâm nhập là rất quan trọng.

Chuyên gia nội bộ đủ tiêu chuẩn hoặc chuyên gia bên ngoài đủ điều kiện có thể thực hiện Kiểm thử phần mềm  thâm nhập cho đến khi họ độc lập về mặt tổ chức. Nó có nghĩa là người Kiểm thử phần mềm thâm nhập phải độc lập về mặt tổ chức từ việc quản lý các hệ thống đích. Ví dụ: nếu một công ty bên thứ ba tham gia vào việc cài đặt, bảo trì hoặc hỗ trợ các hệ thống đích, thì bên đó không thể thực hiện Kiểm thử phần mềm thâm nhập.

Dưới đây là một số hướng dẫn sẽ giúp bạn trong khi gọi điện thoại cho thiết bị Kiểm thử phần mềm xâm nhập.

Chứng nhận

Một người được chứng nhận có thể thực hiện Kiểm thử phần mềm thâm nhập. Chứng nhận được tổ chức bởi người Kiểm thử phần mềm là dấu hiệu của bộ kỹ năng và khả năng của người thử nghiệm thâm nhập có khả năng.

Sau đây là những ví dụ quan trọng về chứng nhận Kiểm thử phần mềm thâm nhập

Chứng nhận đạo đức Hacker (CEH).

Chuyên gia được chứng nhận bảo mật chuyên nghiệp (OSCP).

CREST thâm nhập Kiểm thử phần mềm xác nhận.

Truyền thông Nhóm bảo mật điện tử (CESG) Chứng nhận Dịch vụ Kiểm thử phần mềm sức khỏe CNTT.

Giấy chứng nhận chứng nhận đảm bảo thông tin toàn cầu (GIAC) ví dụ, Bộ Kiểm thử phần mềm thâm nhập chứng nhận GIAC (GPEN), Bộ Kiểm thử phần mềm thâm nhập ứng dụng Web GIAC (GWAPT), Bộ Kiểm thử phần mềm thâm nhập trước (GXPN) và Nhà nghiên cứu khai thác GIAC.

Kinh nghiệm quá khứ

Các câu hỏi sau đây sẽ giúp bạn thuê một máy Kiểm thử phần mềm thâm nhập hiệu quả

Thử nghiệm thâm nhập có bao nhiêu năm kinh nghiệm?

Anh ta là người Kiểm thử phần mềm thâm nhập độc lập hay làm việc cho một tổ chức?

Với bao nhiêu công ty ông làm việc như thử nghiệm thâm nhập?

Anh ấy đã thực hiện thử nghiệm thâm nhập cho bất kỳ tổ chức nào, có quy mô và phạm vi tương tự như của bạn chưa?

Loại thử nghiệm thâm nhập nào có kinh nghiệm? Ví dụ, tiến hành Kiểm thử phần mềm thâm nhập lớp mạng vv

Bạn cũng có thể yêu cầu tài liệu tham khảo từ các khách hàng khác mà anh ta đã làm việc.

Khi thuê người Kiểm thử phần mềm thâm nhập, điều quan trọng là đánh giá kinh nghiệm Kiểm thử phần mềm năm qua của tổ chức mà người đó đã làm việc vì nó liên quan đến các công nghệ được triển khai cụ thể bởi anh ta trong môi trường đích.

Ngoài những điều trên, đối với các tình huống phức tạp và các yêu cầu khách hàng điển hình, chúng tôi khuyên bạn nên đánh giá khả năng của người thử nghiệm để xử lý môi trường tương tự trong dự án trước đó của mình.

Vai trò của một thử nghiệm thâm nhập

Một thử nghiệm thâm nhập có vai trò sau đây

Xác định phân bổ công cụ và công nghệ không hiệu quả.

Thử nghiệm trên các hệ thống bảo mật nội bộ.

Xác định độ phơi sáng để bảo vệ dữ liệu quan trọng nhất.

Khám phá kiến ​​thức vô giá về các lỗ hổng và rủi ro trong toàn bộ cơ sở hạ tầng.

Báo cáo và ưu tiên các khuyến nghị khắc phục để đảm bảo rằng nhóm bảo mật đang sử dụng thời gian của họ theo cách hiệu quả nhất, đồng thời bảo vệ những khoảng trống bảo mật lớn nhất.

Thử nghiệm thâm nhập - Cơ sở hạ tầng

Kiểm thử phần mềm Hệ thống máy tính và mạng lưới liên kết thường bao gồm một số lượng lớn các thiết bị và hầu hết trong số họ đóng một vai trò quan trọng trong việc thực hiện tổng số công trình và doanh nghiệp của hệ thống tương ứng. 

Một lỗ hổng nhỏ tại bất kỳ thời điểm nào và tại bất kỳ phần nào của các thiết bị này có thể gây ra thiệt hại lớn cho doanh nghiệp của bạn. Do đó, tất cả chúng đều dễ bị rủi ro và cần được bảo đảm đúng cách.

Học kiểm thử phần mềm

Thử nghiệm thâm nhập cơ sở hạ tầng là gì?

Thử nghiệm thâm nhập cơ sở hạ tầng bao gồm tất cả các hệ thống máy tính nội bộ, các thiết bị bên ngoài được kết hợp, mạng internet, đám mây và thử nghiệm ảo hóa.

Cho dù ẩn trên mạng doanh nghiệp nội bộ của bạn hoặc từ chế độ xem công khai, luôn có khả năng kẻ tấn công có thể tận dụng có thể gây hại cho cơ sở hạ tầng của bạn. Vì vậy, nó là tốt hơn để được an toàn trước chứ không phải là hối tiếc sau này.

Các loại thử nghiệm thâm nhập cơ sở hạ tầng

Sau đây là các loại kiểm thử phần mềm thâm nhập cơ sở hạ tầng quan trọng -

kiểm thử phần mềm thâm nhập cơ sở hạ tầng bên ngoài

kiểm thử phần mềm thâm nhập cơ sở hạ tầng nội bộ

kiểm thử phần mềm thâm nhập đám mây và ảo hóa

kiểm thử phần mềm thâm nhập an ninh không dây

Học kiểm thử phần mềm 

Kiểm thử cơ sở hạ tầng bên ngoài

kiểm thử phần mềm thâm nhập, nhắm mục tiêu cơ sở hạ tầng bên ngoài phát hiện ra những gì một hacker có thể làm với các mạng của bạn, có thể truy cập dễ dàng qua Internet.

Trong thử nghiệm này, một thử nghiệm thường sao chép cùng một loại tấn công mà tin tặc có thể sử dụng bằng cách tìm và lập bản đồ các lỗ hổng bảo mật trong cơ sở hạ tầng bên ngoài của bạn.

Có nhiều lợi ích khác nhau của việc tận dụng thử nghiệm thâm nhập cơ sở hạ tầng bên ngoài, vì nó -

Xác định các lỗ hổng trong cấu hình tường lửa có thể bị lạm dụng

Tìm hiểu cách thông tin có thể bị rò rỉ ra khỏi hệ thống của bạn bởi kẻ tấn công

Đề xuất cách khắc phục các vấn đề này

Chuẩn bị một báo cáo toàn diện làm nổi bật nguy cơ bảo mật của các mạng lưới biên giới và đề xuất các giải pháp

Đảm bảo hiệu quả tổng thể và năng suất của doanh nghiệp của bạn

Kiểm thử thâm nhập cơ sở hạ tầng nội bộ

Do một số lỗi bảo mật nội bộ nhỏ, tin tặc đang lừa đảo bất hợp pháp trong các tổ chức lớn. Vì vậy, với thử nghiệm thâm nhập cơ sở hạ tầng nội bộ, người kiểm thử phần mềm có thể xác định khả năng bảo mật và từ nhân viên nào, vấn đề này đã xảy ra.

Các lợi ích thử nghiệm thâm nhập cơ sở hạ tầng nội bộ như nó -

Xác định cách kẻ tấn công nội bộ có thể tận dụng ngay cả một lỗ hổng bảo mật nhỏ.

Xác định rủi ro và thiệt hại kinh doanh tiềm tàng mà kẻ tấn công nội bộ có thể gây ra.

Cải thiện hệ thống an ninh của cơ sở hạ tầng nội bộ.

Chuẩn bị một báo cáo toàn diện đưa ra các chi tiết về độ phơi nhiễm bảo mật của mạng nội bộ cùng với kế hoạch hành động chi tiết về cách giải quyết nó.

Kiểm thử thâm nhập đám mây và ảo hóa

Khi bạn mua một máy chủ công cộng hoặc không gian sóng, nó làm tăng đáng kể nguy cơ vi phạm dữ liệu. Hơn nữa, việc xác định kẻ tấn công trên môi trường đám mây là khó khăn. Kẻ tấn công cũng có thể mua máy chủ lưu trữ một thiết bị Cloud để truy cập vào dữ liệu Đám mây mới của bạn.

Trong thực tế, hầu hết các máy chủ lưu trữ đám mây được thực hiện trên cơ sở hạ tầng ảo, gây ra nguy cơ ảo hóa mà kẻ tấn công có thể dễ dàng truy cập.

Cloud và ảo hóa thâm nhập thử nghiệm lợi ích như nó

Phát hiện ra những rủi ro thực sự trong môi trường ảo và đề xuất các phương pháp và chi phí để khắc phục các mối đe dọa và sai sót.

Cung cấp hướng dẫn và kế hoạch hành động về cách giải quyết vấn đề.

Cải thiện hệ thống bảo vệ tổng thể.

Chuẩn bị một báo cáo hệ thống bảo mật toàn diện về điện toán đám mây và ảo hóa, phác thảo lỗ hổng bảo mật, nguyên nhân và các giải pháp khả thi.

Kiểm thử thâm nhập an ninh không dây

Công nghệ không dây của máy tính xách tay và các thiết bị khác của bạn cung cấp khả năng truy cập dễ dàng và linh hoạt vào các mạng khác nhau. Công nghệ dễ tiếp cận dễ bị rủi ro độc đáo; như bảo mật vật lý không thể được sử dụng để hạn chế truy cập mạng. Kẻ tấn công có thể tấn công từ xa. Do đó, kiểm thử phần mềm thâm nhập bảo mật không dây là cần thiết cho công ty / tổ chức của bạn.

Sau đây là những lý do để có công nghệ không dây

Để tìm ra nguy cơ tiềm tàng gây ra bởi các thiết bị không dây của bạn.

Cung cấp hướng dẫn và kế hoạch hành động về cách bảo vệ khỏi các mối đe dọa từ bên ngoài.

Để cải thiện hệ thống an ninh tổng thể.

Để chuẩn bị một báo cáo hệ thống an ninh toàn diện của mạng không dây, để phác thảo lỗ hổng bảo mật, nguyên nhân và các giải pháp khả thi.

Thử nghiệm thâm nhập - Công cụ

kiểm thử phần mềm 

Kiểm thử phần mềm Thử nghiệm thâm nhập, thông thường bao gồm thu thập thông tin, dễ bị tổn thương và phân tích rủi ro, khai thác lỗ hổng và chuẩn bị báo cáo cuối cùng.

Nó cũng rất cần thiết để tìm hiểu các tính năng của các công cụ khác nhau có sẵn với thử nghiệm thâm nhập. Chương này cung cấp thông tin và thông tin chi tiết về các tính năng này.

Công cụ kiểm tra thâm nhập là gì

Bảng sau thu thập một số công cụ thâm nhập quan trọng nhất và minh họa các tính năng của chúng

Tên công cụ	Mục đích	Tính di động	Chi phí dự kiến
Hping	Quét cổng Nhập dấu OC từ xa	Linux, NetBSD, FreeBSD, OpenBSD,	Miễn phí
Nmap	Quét mạng Quét cổng Phát hiện hệ điều hành	Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac, v.v.	Miễn phí
SuperScan	Chạy truy vấn bao gồm ping, whois, tra cứu tên máy chủ, v.v. Phát hiện các cổng UDP / TCP mở và xác định dịch vụ nào đang chạy trên các cổng đó.	Windows 2000 / XP / Vista / 7	Miễn phí
p0f	Dấu vân tay Os Phát hiện tường lửa	Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows và AIX	Miễn phí
Xprobe	Quét dấu vân tay OS hoạt động từ xa Quét cổng Quét vân tay TCP	Linux	Miễn phí
Httprint	Phát hiện SSL vân tay máy chủ web Phát hiện thiết bị hỗ trợ web (ví dụ: điểm truy cập không dây, công tắc, modem, bộ định tuyến)	Linux, Mac OS X, FreeBSD, Win32 (dòng lệnh & GUI	Miễn phí
Nessus	Phát hiện các lỗ hổng cho phép cracker từ xa kiểm soát / truy cập dữ liệu nhạy cảm	Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows	Miễn phí cho phiên bản giới hạn
GFI LANguard	Phát hiện lỗ hổng mạng	Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008	Chỉ dùng thử phiên bản miễn phí
Máy quét Iss	Phát hiện lỗ hổng mạng	Windows 2000 Professional với SP4, Windows Server 2003 tiêu chuẩn với SO1, Windows XP Professional với SP1a	Chỉ dùng thử phiên bản miễn phí
Shadow Security Scanner	Phát hiện lỗ hổng mạng, máy chủ proxy kiểm tra và máy chủ LDAP	Windows nhưng quét máy chủ được xây dựng trên nền tảng bất kỳ	Chỉ dùng thử phiên bản miễn phí
Khung Metasploit	Xây dựng và thực thi mã khai thác chống lại một mục tiêu từ xa Kiểm tra tính dễ bị tổn thương của hệ thống máy tính	Tất cả các phiên bản của Unix và Windows	Miễn phí
Brutus	Telnet, ftp và http cracker mật khẩu	Windows 9x / NT / 2000	Miễn phí

Thử nghiệm thâm nhập - Hướng dẫn & Tự động hóa

Cả hai thử nghiệm thâm nhập thủ công và kiểm thử phần mềm thâm nhập tự động được thực hiện cho cùng một mục đích. Sự khác biệt duy nhất giữa chúng là cách chúng được tiến hành. Như tên cho thấy, kiểm thử thâm nhập thủ công được thực hiện bởi con người (các chuyên gia của lĩnh vực này) và thử nghiệm thâm nhập tự động được thực hiện bởi chính máy.

Chương này sẽ giúp bạn tìm hiểu khái niệm, sự khác biệt và khả năng áp dụng của cả hai điều khoản.

Thử nghiệm thâm nhập thủ công là gì

kiểm thử thâm nhập thủ công là thử nghiệm được thực hiện bởi con người. Trong loại thử nghiệm như vậy, lỗ hổng và rủi ro của một máy được kiểm thử bởi một kỹ sư chuyên gia.

Nói chung, các kỹ sư thử nghiệm thực hiện các phương pháp sau

Thu thập dữ liệu - Thu thập dữ liệu đóng một vai trò quan trọng để thử nghiệm. Người ta có thể thu thập dữ liệu theo cách thủ công hoặc có thể sử dụng các dịch vụ công cụ (chẳng hạn như kỹ thuật phân tích mã nguồn trang web, v.v.) có sẵn trực tuyến miễn phí. 

Những công cụ này giúp thu thập thông tin như tên bảng, phiên bản DB, cơ sở dữ liệu, phần mềm, phần cứng hoặc thậm chí về các plugin của bên thứ ba khác nhau, v.v.

Đánh giá tổn thương - Khi dữ liệu được thu thập, nó giúp người kiểm thử xác định điểm yếu bảo mật và thực hiện các bước phòng ngừa phù hợp.

Khai thác thực tế - Đây là một phương pháp điển hình mà một chuyên gia thử nghiệm sử dụng để khởi động một cuộc tấn công vào một hệ thống đích và tương tự như vậy, làm giảm nguy cơ tấn công.

Chuẩn bị báo cáo - Sau khi hoàn thành việc thâm nhập, người thử nghiệm chuẩn bị một báo cáo cuối cùng mô tả mọi thứ về hệ thống. Cuối cùng báo cáo được phân tích để thực hiện các bước khắc phục để bảo vệ hệ thống đích.

kiểm thử phần mềm 

Các loại kiểm thử thâm nhập thủ công

kiểm thử thâm nhập thủ công thường được phân loại theo hai cách sau:

kiểm thử thâm nhập thủ công tập trung - Đây là một phương pháp tập trung nhiều để kiểm thử các lỗ hổng và rủi ro cụ thể. Thử nghiệm thâm nhập tự động không thể thực hiện thử nghiệm này; nó chỉ được thực hiện bởi các chuyên gia của con người, những người kiểm thử các lỗ hổng ứng dụng cụ thể trong các miền đã cho.

kiểm thử thâm nhập thủ công toàn diện - Đó là thông qua thử nghiệm toàn bộ hệ thống được kết nối với nhau để xác định tất cả các loại rủi ro và lỗ hổng. Tuy nhiên, chức năng của thử nghiệm này có nhiều tình huống hơn, chẳng hạn như điều tra xem có nhiều lỗi nguy cơ thấp hơn có thể mang lại nhiều kịch bản tấn công dễ bị tấn công hơn, v.v.

Thử nghiệm thâm nhập tự động là gì?

Thử nghiệm thâm nhập tự động nhanh hơn, hiệu quả, dễ dàng và đáng tin cậy hơn để kiểm thử tính dễ bị tổn thương và rủi ro của máy tính một cách tự động. Công nghệ này không yêu cầu bất kỳ kỹ sư chuyên gia nào, thay vì nó có thể được điều hành bởi bất kỳ người nào có kiến ​​thức ít nhất về lĩnh vực này.

Các công cụ để thử nghiệm thâm nhập tự động là Nessus, Metasploit, OpenVAs, backtract (series 5), vv Đây là những công cụ rất hiệu quả làm thay đổi hiệu quả và ý nghĩa của thử nghiệm thâm nhập.

Tuy nhiên, bảng sau đây minh họa sự khác biệt cơ bản giữa thử nghiệm thâm nhập thủ công và tự động

kiểm thử thâm nhập thủ công	kiểm thử thâm nhập tự động
Nó yêu cầu kỹ sư chuyên gia thực hiện bài kiểm thử.	Nó được tự động để ngay cả một người học có thể chạy thử nghiệm.
Nó đòi hỏi các công cụ khác nhau để thử nghiệm.	Nó có các công cụ tích hợp yêu cầu bất cứ thứ gì từ bên ngoài.
Trong loại thử nghiệm này, kết quả có thể thay đổi từ thử nghiệm đến kiểm thử.	Nó có kết quả cố định.
Thử nghiệm này đòi hỏi phải nhớ làm sạch bộ nhớ của người kiểm thử.	Nó không.
Nó là đầy đủ và mất thời gian.	Nó hiệu quả và nhanh hơn.
Nó có lợi thế bổ sung tức là nếu một chuyên gia kiểm thử bút, sau đó anh ta có thể phân tích tốt hơn, anh ta có thể nghĩ những gì một hacker có thể nghĩ và nơi anh ta có thể tấn công. Do đó, anh ta có thể đặt an ninh cho phù hợp.	Nó không thể phân tích tình hình.
Theo yêu cầu, một chuyên gia có thể chạy nhiều thử nghiệm.	Nó không thể.
Đối với điều kiện quan trọng, nó là đáng tin cậy hơn.	Không phải vậy.

Các loại thử nghiệm thâm nhập

Loại thử nghiệm thâm nhập thường phụ thuộc vào phạm vi và nhu cầu và yêu cầu của tổ chức. Chương này thảo luận về các loại thử nghiệm thâm nhập khác nhau. Nó còn được gọi là Thử nghiệm Bút .

Các loại thử nghiệm bút

Sau đây là các loại kiểm tra bút quan trọng

kiểm thử phần mềm thâm nhập hộp đen

Thử nghiệm thâm nhập hộp màu trắng

kiểm thử phần mềm thâm nhập hộp màu xám

Học kiểm thử phần mềm 

Để hiểu rõ hơn, hãy để chúng tôi thảo luận chi tiết từng chi tiết

Kiểm thử thâm nhập hộp đen

Trong thử nghiệm thâm nhập hộp đen, người thử nghiệm không có ý tưởng về các hệ thống mà anh ta sẽ thử nghiệm. Anh ta quan tâm đến việc thu thập thông tin về mạng hoặc hệ thống đích. Ví dụ, trong thử nghiệm này, người thử nghiệm chỉ biết kết quả mong đợi là gì và anh ta không biết kết quả đến như thế nào. Anh ta không kiểm thử phần mềm bất kỳ mã lập trình nào.

Ưu điểm của thử nghiệm thâm nhập hộp đen

Nó có những ưu điểm sau:

Tester không nhất thiết phải là một chuyên gia, vì nó không đòi hỏi kiến ​​thức ngôn ngữ cụ thể

Tester kiểm tra mâu thuẫn trong hệ thống thực tế và các thông số kỹ thuật

Kiểm tra thường được tiến hành với quan điểm của người dùng chứ không phải người thiết kế

Nhược điểm của thử nghiệm thâm nhập hộp đen

Nhược điểm của nó là

Đặc biệt, các trường hợp thử nghiệm này rất khó thiết kế.

Có thể, nó không phải là giá trị, trong khi thiết kế đã tiến hành một trường hợp thử nghiệm.

Nó không tiến hành mọi thứ.

Thử nghiệm thâm nhập hộp màu trắng

Đây là một thử nghiệm toàn diện, vì người thử nghiệm đã được cung cấp toàn bộ phạm vi thông tin về các hệ thống và / hoặc mạng như Schema, mã nguồn, chi tiết hệ điều hành, địa chỉ IP,… Nó thường được coi là mô phỏng của một cuộc tấn công bởi nguồn nội bộ. Nó còn được gọi là cấu trúc, hộp kính, hộp rõ ràng và thử nghiệm hộp mở.

kiểm thử phần mềm thâm nhập hộp màu trắng kiểm tra phạm vi mã và kiểm tra luồng dữ liệu, kiểm tra đường dẫn, kiểm tra vòng lặp, v.v.

Ưu điểm của thử nghiệm thâm nhập hộp màu trắng

Nó mang những ưu điểm sau:

Nó đảm bảo rằng tất cả các đường dẫn độc lập của một mô-đun đã được thực hiện.

Nó đảm bảo rằng tất cả các quyết định hợp lý đã được xác minh cùng với giá trị đúng và sai của chúng.

Nó phát hiện ra lỗi đánh máy và kiểm thử phần mềm cú pháp.

Nó tìm thấy các lỗi thiết kế có thể xảy ra do sự khác biệt giữa luồng logic của chương trình và thực thi thực tế.

Kiểm thử thâm nhập hộp màu xám

Trong loại thử nghiệm này, người thử nghiệm thường cung cấp thông tin một phần hoặc giới hạn về các chi tiết nội bộ của chương trình của hệ thống. Nó có thể được coi là một cuộc tấn công của một hacker bên ngoài, người đã có được quyền truy cập bất hợp pháp vào các tài liệu cơ sở hạ tầng mạng của tổ chức.

Ưu điểm của thử nghiệm thâm nhập hộp màu xám

Nó có những ưu điểm sau:

Vì trình kiểm thử phần mềm không yêu cầu quyền truy cập của mã nguồn, nó không xâm phạm và không thiên vị

Vì có sự khác biệt rõ ràng giữa nhà phát triển và người kiểm thử phần mềm nên ít có nguy cơ xung đột cá nhân

Bạn không cần cung cấp thông tin nội bộ về các chức năng của chương trình và các hoạt động khác

Các lĩnh vực thử nghiệm thâm nhập

Thử nghiệm thâm nhập thường được thực hiện trong ba lĩnh vực sau

kiểm thử phần mềm thâm nhập mạng - Trong thử nghiệm này, cấu trúc vật lý của một hệ thống cần phải được kiểm thử phần mềm để xác định lỗ hổng và rủi ro đảm bảo an ninh trong mạng. Trong môi trường mạng, một người kiểm thử phần mềm nhận diện các lỗ hổng bảo mật trong thiết kế, triển khai hoặc hoạt động của mạng của công ty / tổ chức tương ứng. Các thiết bị, được thử nghiệm bởi người kiểm thử phần mềm có thể là máy tính, modem hoặc thậm chí thiết bị truy cập từ xa, v.v.

Thử nghiệm thâm nhập ứng dụng - Trong thử nghiệm này, cấu trúc logic của hệ thống cần được kiểm thử phần mềm. Nó là một mô phỏng tấn công được thiết kế để phơi bày hiệu quả của các điều khiển bảo mật của ứng dụng bằng cách xác định lỗ hổng và rủi ro. Tường lửa và các hệ thống giám sát khác được sử dụng để bảo vệ hệ thống bảo mật, nhưng đôi khi, nó cần kiểm thử phần mềm tập trung đặc biệt là khi lưu lượng truy cập được phép đi qua tường lửa.

Đáp ứng hoặc quy trình làm việc của hệ thống - Đây là khu vực thứ ba cần được kiểm thử phần mềm. Kỹ thuật xã hội thu thập thông tin về tương tác của con người để thu thập thông tin về một tổ chức và máy tính của họ. Nó có lợi để kiểm thử phần mềm khả năng của các tổ chức tương ứng để ngăn chặn truy cập trái phép vào hệ thống thông tin của nó. Tương tự như vậy, thử nghiệm này được thiết kế riêng cho quy trình làm việc của tổ chức / công ty.

Thử nghiệm thâm nhập Vs. Lỗ hổng

Nói chung, hai thuật ngữ này, ví dụ, kiểm thử phần mềm thâm nhập và đánh giá tổn thương được sử dụng thay thế cho nhau bởi nhiều người, hoặc do hiểu lầm hoặc quảng cáo tiếp thị. Tuy nhiên, cả hai thuật ngữ khác nhau về mặt mục tiêu và các phương tiện khác. Tuy nhiên, trước khi mô tả sự khác biệt, trước tiên chúng ta hãy hiểu cả hai thuật ngữ một.

Thử nghiệm thâm nhập

Thử nghiệm thâm nhập sao chép các hành động của một kẻ tấn công mạng bên ngoài hoặc / và nội bộ nhằm phá vỡ bảo mật thông tin và hack dữ liệu có giá trị hoặc phá vỡ hoạt động bình thường của tổ chức. Vì vậy, với sự giúp đỡ của các công cụ và kỹ thuật tiên tiến, một người kiểm thử phần mềm thâm nhập (còn được gọi là hacker đạo đức ) cố gắng kiểm soát các hệ thống quan trọng và có được quyền truy cập vào dữ liệu nhạy cảm.

Đánh giá tổn thương

Mặt khác, một đánh giá tổn thương là kỹ thuật xác định (khám phá) và đo lường các lỗ hổng bảo mật (quét) trong một môi trường nhất định. Đây là một đánh giá toàn diện về vị trí an ninh thông tin (phân tích kết quả). Hơn nữa, nó xác định các điểm yếu tiềm năng và cung cấp các biện pháp giảm thiểu thích hợp (khắc phục) để loại bỏ những điểm yếu đó hoặc giảm xuống dưới mức rủi ro.

Sơ đồ sau đây tóm tắt đánh giá tổn thương 

Học kiểm thử phần mềm 

Bảng sau đây minh họa sự khác biệt cơ bản giữa kiểm thử phần mềm thâm nhập và đánh giá tổn thương

Thử nghiệm thâm nhập	Đánh giá tổn thương
Xác định phạm vi của một cuộc tấn công.	Tạo một thư mục tài sản và tài nguyên trong một hệ thống nhất định.
kiểm thử phần mềm thu thập dữ liệu nhạy cảm.	Phát hiện ra các mối đe dọa tiềm tàng đối với từng tài nguyên.
Thu thập thông tin được nhắm mục tiêu và / hoặc kiểm thử phần mềm hệ thống.	Phân bổ giá trị định lượng và tầm quan trọng của các nguồn lực sẵn có.
Làm sạch hệ thống và đưa ra báo cáo cuối cùng.	Cố gắng giảm thiểu hoặc loại bỏ các lỗ hổng tiềm ẩn của các tài nguyên có giá trị.
Nó không xâm nhập, tài liệu và xem xét và phân tích môi trường.	Phân tích toàn diện và thông qua việc xem xét hệ thống mục tiêu và môi trường của nó.
Đó là lý tưởng cho môi trường vật lý và kiến ​​trúc mạng.	Đó là lý tưởng cho môi trường phòng thí nghiệm.
Nó có nghĩa là cho các hệ thống thời gian thực quan trọng.	Nó có nghĩa là cho các hệ thống không quan trọng.

Lựa chọn nào là lý tưởng để thực hành?

Cả hai phương thức đều có chức năng và cách tiếp cận khác nhau, do đó nó phụ thuộc vào vị trí bảo mật của hệ thống tương ứng. Tuy nhiên, vì sự khác biệt cơ bản giữa kiểm thử phần mềm thâm nhập và đánh giá tổn thương, kỹ thuật thứ hai có lợi hơn so với phương pháp đầu tiên.

Đánh giá tính dễ bị tổn thương xác định những điểm yếu và đưa ra giải pháp để khắc phục chúng. Mặt khác, kiểm thử phần mềm thâm nhập chỉ trả lời câu hỏi rằng "bất cứ ai có thể đột nhập vào hệ thống an ninh và nếu có, thì những gì gây hại mà anh ta có thể làm?"

Hơn nữa, một đánh giá dễ bị tổn thương cố gắng cải thiện hệ thống bảo mật và phát triển một chương trình bảo mật tích hợp và trưởng thành hơn. Mặt khác, một thử nghiệm thâm nhập chỉ đưa ra một bức tranh về hiệu quả của chương trình bảo mật của bạn.

Như chúng ta đã thấy ở đây, việc đánh giá tính dễ bị tổn thương có lợi hơn và mang lại kết quả tốt hơn so với kiểm thử phần mềm thâm nhập. Tuy nhiên, các chuyên gia cho rằng, như là một phần của hệ thống quản lý an ninh, cả hai kỹ thuật nên được thực hiện thường xuyên để đảm bảo một môi trường an toàn hoàn hảo.