Loại thử nghiệm thâm nhập thông thường phụ thuộc vào phạm vi và yêu cầu và yêu cầu của tổ chức. Chương này thảo luận về các loại thử nghiệm thâm nhập khác nhau. Nó còn được gọi là Thử nghiệm Bút .
Sau đây là các loại thử nghiệm bút quan trọng
Kiểm thử thâm nhập hộp đen
Kiểm thử thâm nhập hộp trắng
Kiểm thử thâm nhập hộp xám
Để hiểu rõ hơn, hãy để chúng tôi thảo luận chi tiết về từng người trong số họ
Trong thử nghiệm thâm nhập hộp đen, người kiểm thử không biết gì về các hệ thống mà anh ta sẽ kiểm thử. Anh ta quan tâm đến việc thu thập thông tin về mạng hoặc hệ thống đích.
Ưu điểm của kiểm thử thâm nhập hộp đen
Người kiểm thử không nhất thiết phải là một chuyên gia, vì nó không đòi hỏi kiến thức ngôn ngữ cụ thể
Người kiểm thử xác minh mâu thuẫn trong hệ thống thực tế và thông số kỹ thuật
Kiểm thử thường được tiến hành với quan điểm của người dùng, không phải người thiết kế
Nhược điểm của kiểm thử thâm nhập hộp đen
Đặc biệt, các loại trường hợp thử nghiệm rất khó thiết kế.
Có thể, nó không có giá trị, nhà thiết kế incase đã tiến hành một trường hợp thử nghiệm.
Nó không tiến hành mọi thứ.
Kiểm thử thâm nhập hộp trắng
Đây là một thử nghiệm toàn diện, vì người kiểm thử phần mềm đã được cung cấp toàn bộ thông tin về các hệ thống và / hoặc mạng như Schema, Mã nguồn, chi tiết hệ điều hành, địa chỉ IP, v.v. Nó thường được coi là mô phỏng cuộc tấn công của một nguồn nội bộ. Nó còn được gọi là kết cấu, hộp thủy tinh, hộp trong và kiểm thử hộp mở.
Kiểm thử thâm nhập hộp trắng kiểm thử phạm vi bảo hiểm mã và thực hiện kiểm thử luồng dữ liệu, kiểm thử đường dẫn, kiểm thử vòng lặp, v.v.
Ưu điểm của kiểm thử thâm nhập hộp trắng
Nó đảm bảo rằng tất cả các đường dẫn độc lập của một mô-đun đã được thực hiện.
Nó đảm bảo rằng tất cả các quyết định hợp lý đã được xác minh cùng với giá trị đúng và sai của chúng.
Nó phát hiện ra các lỗi đánh máy và kiểm thử cú pháp.
Nó tìm thấy các lỗi thiết kế có thể xảy ra do sự khác biệt giữa luồng logic của chương trình và thực thi thực tế.
Kiểm thử thâm nhập hộp xám
Trong loại thử nghiệm này, người thử nghiệm thường cung cấp thông tin một phần hoặc giới hạn về các chi tiết bên trong của chương trình của một hệ thống. Nó có thể được coi là một cuộc tấn công của một tin tặc bên ngoài đã giành được quyền truy cập bất hợp pháp vào các tài liệu cơ sở hạ tầng mạng của một tổ chức.
Ưu điểm của kiểm thử thâm nhập hộp xám
Vì người kiểm thử phần mềm không yêu cầu quyền truy cập của mã nguồn, nó không xâm phạm và không thiên vị
Vì có sự khác biệt rõ ràng giữa nhà phát triển và người thử nghiệm, nên ít có nguy cơ xảy ra xung đột cá nhân
Bạn không cần cung cấp thông tin nội bộ về các chức năng của chương trình và các hoạt động khác
Kiểm thử thâm nhập thường được thực hiện trong ba lĩnh vực sau
Kiểm thử thâm nhập mạng - Trong thử nghiệm này, cấu trúc vật lý của một hệ thống cần được kiểm thử để xác định lỗ hổng và rủi ro đảm bảo an ninh trong mạng.
Phản hồi hoặc quy trình làm việc của hệ thống - Đây là khu vực thứ ba cần được kiểm thử. Kỹ thuật xã hội tập hợp thông tin về sự tương tác của con người để có được thông tin về một tổ chức và máy tính của nó.
Các loại kiểm thử bút
Sau đây là các loại thử nghiệm bút quan trọng
Kiểm thử thâm nhập hộp đen
Kiểm thử thâm nhập hộp trắng
Kiểm thử thâm nhập hộp xám
Để hiểu rõ hơn, hãy để chúng tôi thảo luận chi tiết về từng người trong số họ
Kiểm thử thâm nhập hộp đen
Trong thử nghiệm thâm nhập hộp đen, người kiểm thử không biết gì về các hệ thống mà anh ta sẽ kiểm thử. Anh ta quan tâm đến việc thu thập thông tin về mạng hoặc hệ thống đích.
 |
| Kiểm thử phần mềm |
Ví dụ, trong thử nghiệm này, một người thử nghiệm chỉ biết kết quả mong đợi là gì và anh ta không biết kết quả đến như thế nào. Anh ta không kiểm thử bất kỳ mã lập trình.
Ưu điểm của kiểm thử thâm nhập hộp đen
Nó có những ưu điểm sau
Người kiểm thử không nhất thiết phải là một chuyên gia, vì nó không đòi hỏi kiến thức ngôn ngữ cụ thể
Người kiểm thử xác minh mâu thuẫn trong hệ thống thực tế và thông số kỹ thuật
Kiểm thử thường được tiến hành với quan điểm của người dùng, không phải người thiết kế
Nhược điểm của kiểm thử thâm nhập hộp đen
Nhược điểm của nó là
Đặc biệt, các loại trường hợp thử nghiệm rất khó thiết kế.
Có thể, nó không có giá trị, nhà thiết kế incase đã tiến hành một trường hợp thử nghiệm.
Nó không tiến hành mọi thứ.
Kiểm thử thâm nhập hộp trắng
Đây là một thử nghiệm toàn diện, vì người kiểm thử phần mềm đã được cung cấp toàn bộ thông tin về các hệ thống và / hoặc mạng như Schema, Mã nguồn, chi tiết hệ điều hành, địa chỉ IP, v.v. Nó thường được coi là mô phỏng cuộc tấn công của một nguồn nội bộ. Nó còn được gọi là kết cấu, hộp thủy tinh, hộp trong và kiểm thử hộp mở.
Kiểm thử thâm nhập hộp trắng kiểm thử phạm vi bảo hiểm mã và thực hiện kiểm thử luồng dữ liệu, kiểm thử đường dẫn, kiểm thử vòng lặp, v.v.
Ưu điểm của kiểm thử thâm nhập hộp trắng
Nó mang những lợi thế sau
Nó đảm bảo rằng tất cả các đường dẫn độc lập của một mô-đun đã được thực hiện.
Nó đảm bảo rằng tất cả các quyết định hợp lý đã được xác minh cùng với giá trị đúng và sai của chúng.
Nó phát hiện ra các lỗi đánh máy và kiểm thử cú pháp.
Nó tìm thấy các lỗi thiết kế có thể xảy ra do sự khác biệt giữa luồng logic của chương trình và thực thi thực tế.
Kiểm thử thâm nhập hộp xám
Trong loại thử nghiệm này, người thử nghiệm thường cung cấp thông tin một phần hoặc giới hạn về các chi tiết bên trong của chương trình của một hệ thống. Nó có thể được coi là một cuộc tấn công của một tin tặc bên ngoài đã giành được quyền truy cập bất hợp pháp vào các tài liệu cơ sở hạ tầng mạng của một tổ chức.
Ưu điểm của kiểm thử thâm nhập hộp xám
Nó có những ưu điểm sau
Vì người kiểm thử phần mềm không yêu cầu quyền truy cập của mã nguồn, nó không xâm phạm và không thiên vị
Vì có sự khác biệt rõ ràng giữa nhà phát triển và người thử nghiệm, nên ít có nguy cơ xảy ra xung đột cá nhân
Bạn không cần cung cấp thông tin nội bộ về các chức năng của chương trình và các hoạt động khác
Các lĩnh vực kiểm thử thâm nhập
Kiểm thử thâm nhập thường được thực hiện trong ba lĩnh vực sau
Kiểm thử thâm nhập mạng - Trong thử nghiệm này, cấu trúc vật lý của một hệ thống cần được kiểm thử để xác định lỗ hổng và rủi ro đảm bảo an ninh trong mạng.
Trong môi trường mạng, người kiểm thử xác định các lỗi bảo mật trong thiết kế, triển khai hoặc vận hành mạng của công ty / tổ chức tương ứng. Các thiết bị được kiểm thử bởi người kiểm thử có thể là máy tính, modem hoặc thậm chí là thiết bị truy cập từ xa, v.v.
Kiểm thử thâm nhập ứng dụng - Trong thử nghiệm này, cấu trúc logic của hệ thống cần phải được kiểm thử. Đây là một mô phỏng tấn công được thiết kế để thể hiện hiệu quả của các kiểm soát bảo mật của ứng dụng bằng cách xác định lỗ hổng và rủi ro.
Kiểm thử thâm nhập ứng dụng - Trong thử nghiệm này, cấu trúc logic của hệ thống cần phải được kiểm thử. Đây là một mô phỏng tấn công được thiết kế để thể hiện hiệu quả của các kiểm soát bảo mật của ứng dụng bằng cách xác định lỗ hổng và rủi ro.
Tường lửa và các hệ thống giám sát khác được sử dụng để bảo vệ hệ thống bảo mật, nhưng đôi khi, nó cần kiểm thử tập trung đặc biệt là khi lưu lượng được phép đi qua tường lửa.
Phản hồi hoặc quy trình làm việc của hệ thống - Đây là khu vực thứ ba cần được kiểm thử. Kỹ thuật xã hội tập hợp thông tin về sự tương tác của con người để có được thông tin về một tổ chức và máy tính của nó.
Có lợi khi kiểm thử phần mềm khả năng của tổ chức tương ứng để ngăn chặn truy cập trái phép vào hệ thống thông tin của nó. Tương tự, thử nghiệm này được thiết kế dành riêng cho quy trình làm việc của tổ chức / công ty.
Không có nhận xét nào:
Đăng nhận xét