Thử nghiệm thâm nhập
Thử nghiệm thâm nhập sao chép các hành động của một kẻ tấn công mạng bên ngoài hoặc / và nội bộ nhằm phá vỡ bảo mật thông tin và hack dữ liệu có giá trị hoặc phá vỡ hoạt động bình thường của tổ chức. Vì vậy, với sự giúp đỡ của các công cụ và kỹ thuật tiên tiến, một người kiểm thử phần mềm thâm nhập (còn được gọi là hacker đạo đức ) cố gắng kiểm soát các hệ thống quan trọng và có được quyền truy cập vào dữ liệu nhạy cảm.Đánh giá tổn thương
Mặt khác, một đánh giá tổn thương là kỹ thuật xác định (khám phá) và đo lường các lỗ hổng bảo mật (quét) trong một môi trường nhất định. Đây là một đánh giá toàn diện về vị trí an ninh thông tin (phân tích kết quả). Hơn nữa, nó xác định các điểm yếu tiềm năng và cung cấp các biện pháp giảm thiểu thích hợp (khắc phục) để loại bỏ những điểm yếu đó hoặc giảm xuống dưới mức rủi ro.Sơ đồ sau đây tóm tắt đánh giá tổn thương
 |
| Học kiểm thử phần mềm |
Bảng sau đây minh họa sự khác biệt cơ bản giữa kiểm thử phần mềm thâm nhập và đánh giá tổn thương
| Thử nghiệm thâm nhập | Đánh giá tổn thương |
|---|---|
| Xác định phạm vi của một cuộc tấn công. | Tạo một thư mục tài sản và tài nguyên trong một hệ thống nhất định. |
| kiểm thử phần mềm thu thập dữ liệu nhạy cảm. | Phát hiện ra các mối đe dọa tiềm tàng đối với từng tài nguyên. |
| Thu thập thông tin được nhắm mục tiêu và / hoặc kiểm thử phần mềm hệ thống. | Phân bổ giá trị định lượng và tầm quan trọng của các nguồn lực sẵn có. |
| Làm sạch hệ thống và đưa ra báo cáo cuối cùng. | Cố gắng giảm thiểu hoặc loại bỏ các lỗ hổng tiềm ẩn của các tài nguyên có giá trị. |
| Nó không xâm nhập, tài liệu và xem xét và phân tích môi trường. | Phân tích toàn diện và thông qua việc xem xét hệ thống mục tiêu và môi trường của nó. |
| Đó là lý tưởng cho môi trường vật lý và kiến trúc mạng. | Đó là lý tưởng cho môi trường phòng thí nghiệm. |
| Nó có nghĩa là cho các hệ thống thời gian thực quan trọng. | Nó có nghĩa là cho các hệ thống không quan trọng. |
Lựa chọn nào là lý tưởng để thực hành?
Cả hai phương thức đều có chức năng và cách tiếp cận khác nhau, do đó nó phụ thuộc vào vị trí bảo mật của hệ thống tương ứng. Tuy nhiên, vì sự khác biệt cơ bản giữa kiểm thử phần mềm thâm nhập và đánh giá tổn thương, kỹ thuật thứ hai có lợi hơn so với phương pháp đầu tiên.Đánh giá tính dễ bị tổn thương xác định những điểm yếu và đưa ra giải pháp để khắc phục chúng. Mặt khác, kiểm thử phần mềm thâm nhập chỉ trả lời câu hỏi rằng "bất cứ ai có thể đột nhập vào hệ thống an ninh và nếu có, thì những gì gây hại mà anh ta có thể làm?"
Hơn nữa, một đánh giá dễ bị tổn thương cố gắng cải thiện hệ thống bảo mật và phát triển một chương trình bảo mật tích hợp và trưởng thành hơn. Mặt khác, một thử nghiệm thâm nhập chỉ đưa ra một bức tranh về hiệu quả của chương trình bảo mật của bạn.
Như chúng ta đã thấy ở đây, việc đánh giá tính dễ bị tổn thương có lợi hơn và mang lại kết quả tốt hơn so với kiểm thử phần mềm thâm nhập. Tuy nhiên, các chuyên gia cho rằng, như là một phần của hệ thống quản lý an ninh, cả hai kỹ thuật nên được thực hiện thường xuyên để đảm bảo một môi trường an toàn hoàn hảo.
Không có nhận xét nào:
Đăng nhận xét