Loại thử nghiệm thâm nhập thường phụ thuộc vào phạm vi và nhu cầu và yêu cầu của tổ chức. Chương này thảo luận về các loại thử nghiệm thâm nhập khác nhau. Nó còn được gọi là Thử nghiệm Bút .
Tester thâm nhập hộp đen
Thử nghiệm thâm nhập hộp màu trắng
Tester thâm nhập hộp màu xám
Để hiểu rõ hơn, hãy để chúng tôi thảo luận chi tiết từng chi tiết
Ưu điểm của thử nghiệm thâm nhập hộp đen. Tài liệu học tester tiếng việt.
Tester kiểm tra mâu thuẫn trong hệ thống thực tế và các thông số kỹ thuật
Tester thường được tiến hành với quan điểm của người dùng chứ không phải người thiết kế
Nhược điểm của thử nghiệm thâm nhập hộp đen
Có thể, nó không phải là giá trị, trong khi thiết kế đã tiến hành một trường hợp thử nghiệm.
Nó không tiến hành mọi thứ.
Thử nghiệm thâm nhập hộp màu trắng
Đây là một thử nghiệm toàn diện, vì người thử nghiệm đã được cung cấp toàn bộ phạm vi thông tin về các hệ thống và / hoặc mạng như Schema, mã nguồn, chi tiết hệ điều hành, địa chỉ IP, ... Nó thường được coi là mô phỏng của cuộc tấn công bởi nguồn nội bộ. Nó còn được gọi là cấu trúc, hộp kính, hộp rõ ràng và thử nghiệm hộp mở.
Tester thâm nhập hộp màu trắng Tester phạm vi mã và Tester luồng dữ liệu, Tester đường dẫn, Tester vòng lặp, v.v.
Ưu điểm của thử nghiệm thâm nhập hộp màu trắng
Nó đảm bảo rằng tất cả các quyết định hợp lý đã được xác minh cùng với giá trị đúng và sai của chúng.
Nó phát hiện ra lỗi đánh máy và Tester cú pháp.
Nó tìm thấy các lỗi thiết kế có thể xảy ra do sự khác biệt giữa luồng logic của chương trình và thực thi thực tế.
Các loại thử nghiệm bút
Sau đây là các loại Tester bút quan trọngTester thâm nhập hộp đen
Thử nghiệm thâm nhập hộp màu trắng
Tester thâm nhập hộp màu xám
 |
| Tài liệu học tester tiếng việt |
Để hiểu rõ hơn, hãy để chúng tôi thảo luận chi tiết từng chi tiết
Tester thâm nhập hộp đen
Trong thử nghiệm thâm nhập hộp đen, người thử nghiệm không có ý tưởng về các hệ thống mà anh ta sẽ thử nghiệm. Anh ta quan tâm đến việc thu thập thông tin về mạng hoặc hệ thống đích. Ví dụ, trong thử nghiệm này, người thử nghiệm chỉ biết kết quả mong đợi là gì và anh ta không biết kết quả đến như thế nào. Anh ta không Tester bất kỳ mã lập trình nào.Ưu điểm của thử nghiệm thâm nhập hộp đen. Tài liệu học tester tiếng việt.
Nó có những ưu điểm sau:
Tester không nhất thiết phải là một chuyên gia, vì nó không đòi hỏi kiến thức ngôn ngữ cụ thểTester kiểm tra mâu thuẫn trong hệ thống thực tế và các thông số kỹ thuật
Tester thường được tiến hành với quan điểm của người dùng chứ không phải người thiết kế
Nhược điểm của thử nghiệm thâm nhập hộp đen
Nhược điểm của nó là
Đặc biệt, các trường hợp thử nghiệm này rất khó thiết kế.Có thể, nó không phải là giá trị, trong khi thiết kế đã tiến hành một trường hợp thử nghiệm.
Nó không tiến hành mọi thứ.
Thử nghiệm thâm nhập hộp màu trắng
Đây là một thử nghiệm toàn diện, vì người thử nghiệm đã được cung cấp toàn bộ phạm vi thông tin về các hệ thống và / hoặc mạng như Schema, mã nguồn, chi tiết hệ điều hành, địa chỉ IP, ... Nó thường được coi là mô phỏng của cuộc tấn công bởi nguồn nội bộ. Nó còn được gọi là cấu trúc, hộp kính, hộp rõ ràng và thử nghiệm hộp mở.
Tester thâm nhập hộp màu trắng Tester phạm vi mã và Tester luồng dữ liệu, Tester đường dẫn, Tester vòng lặp, v.v.
Ưu điểm của thử nghiệm thâm nhập hộp màu trắng
Nó mang những ưu điểm sau:
Nó đảm bảo rằng tất cả các đường dẫn độc lập của một mô-đun đã được thực hiện.Nó đảm bảo rằng tất cả các quyết định hợp lý đã được xác minh cùng với giá trị đúng và sai của chúng.
Nó phát hiện ra lỗi đánh máy và Tester cú pháp.
Nó tìm thấy các lỗi thiết kế có thể xảy ra do sự khác biệt giữa luồng logic của chương trình và thực thi thực tế.
Tesster thâm nhập hộp màu xám
Trong loại thử nghiệm này, người thử nghiệm thường cung cấp thông tin một phần hoặc giới hạn về các chi tiết nội bộ của chương trình của hệ thống. Nó có thể được coi là một cuộc tấn công của một hacker bên ngoài, người đã có được quyền truy cập bất hợp pháp vào các tài liệu cơ sở hạ tầng mạng của tổ chức.
Ưu điểm của thử nghiệm thâm nhập hộp màu xám
Nó có những ưu điểm sau:
Vì trình Tester không yêu cầu quyền truy cập của mã nguồn, nó không xâm phạm và không thiên vị
Vì có sự khác biệt rõ ràng giữa nhà phát triển và người Tester nên ít có nguy cơ xung đột cá nhân
Bạn không cần cung cấp thông tin nội bộ về các chức năng của chương trình và các hoạt động khác
Tester thâm nhập mạng - Trong thử nghiệm này, cấu trúc vật lý của một hệ thống cần phải được Tester để xác định lỗ hổng và rủi ro đảm bảo an ninh trong mạng.
Ưu điểm của thử nghiệm thâm nhập hộp màu xám
Nó có những ưu điểm sau:
Vì trình Tester không yêu cầu quyền truy cập của mã nguồn, nó không xâm phạm và không thiên vị
Vì có sự khác biệt rõ ràng giữa nhà phát triển và người Tester nên ít có nguy cơ xung đột cá nhân
Bạn không cần cung cấp thông tin nội bộ về các chức năng của chương trình và các hoạt động khác
Các lĩnh vực thử nghiệm thâm nhập
Thử nghiệm thâm nhập thường được thực hiện trong ba lĩnh vực sauTester thâm nhập mạng - Trong thử nghiệm này, cấu trúc vật lý của một hệ thống cần phải được Tester để xác định lỗ hổng và rủi ro đảm bảo an ninh trong mạng.
Trong môi trường mạng, một người Tester nhận diện các lỗ hổng bảo mật trong thiết kế, triển khai hoặc hoạt động của mạng của công ty / tổ chức tương ứng. Các thiết bị, được thử nghiệm bởi người Tester có thể là máy tính, modem hoặc thậm chí thiết bị truy cập từ xa, v.v.
Thử nghiệm thâm nhập ứng dụng - Trong thử nghiệm này, cấu trúc logic của hệ thống cần được Tester . Nó là một mô phỏng tấn công được thiết kế để phơi bày hiệu quả của các điều khiển bảo mật của ứng dụng bằng cách xác định lỗ hổng và rủi ro. Tường lửa và các hệ thống giám sát khác được sử dụng để bảo vệ hệ thống bảo mật, nhưng đôi khi, nó cần Tester tập trung đặc biệt là khi lưu lượng truy cập được phép đi qua tường lửa.
Đáp ứng hoặc quy trình làm việc của hệ thống - Đây là khu vực thứ ba cần được Tester . Kỹ thuật xã hội thu thập thông tin về tương tác của con người để thu thập thông tin về một tổ chức và máy tính của họ.
Thử nghiệm thâm nhập ứng dụng - Trong thử nghiệm này, cấu trúc logic của hệ thống cần được Tester . Nó là một mô phỏng tấn công được thiết kế để phơi bày hiệu quả của các điều khiển bảo mật của ứng dụng bằng cách xác định lỗ hổng và rủi ro. Tường lửa và các hệ thống giám sát khác được sử dụng để bảo vệ hệ thống bảo mật, nhưng đôi khi, nó cần Tester tập trung đặc biệt là khi lưu lượng truy cập được phép đi qua tường lửa.
Đáp ứng hoặc quy trình làm việc của hệ thống - Đây là khu vực thứ ba cần được Tester . Kỹ thuật xã hội thu thập thông tin về tương tác của con người để thu thập thông tin về một tổ chức và máy tính của họ.
Nó có lợi để Tester khả năng của các tổ chức tương ứng để ngăn chặn truy cập trái phép vào hệ thống thông tin của nó. Tương tự như vậy, thử nghiệm này được thiết kế riêng cho quy trình làm việc của tổ chức / công ty.
Không có nhận xét nào:
Đăng nhận xét