Kiểm thử phần mềm - Kiểm tra Agile - Phương pháp luận

Agile là một phương pháp phát triển lặp, trong đó toàn bộ nhóm dự án tham gia vào tất cả các hoạt động. Các yêu cầu phát triển khi tiến trình lặp lại, thông qua sự hợp tác giữa khách hàng và các nhóm tự tổ chức.

Vì Mã hóa và Thử nghiệm được thực hiện tương tác và tăng dần, trong quá trình phát triển, sản phẩm cuối cùng sẽ có chất lượng và đảm bảo yêu cầu của khách hàng.

Học kiểm thử phần mềm chuyên nghiệp

Mỗi lần lặp lại dẫn đến gia tăng sản phẩm làm việc tích hợp và được phân phối cho Kiểm thử phần mềm chấp nhận người dùng. Do đó, phản hồi của khách hàng thu được sẽ là đầu vào cho các lần lặp tiếp theo / tiếp theo.

Tích hợp liên tục, chất lượng liên tục

Tích hợp liên tục là chìa khóa cho sự thành công của Agile Development. Tích hợp thường xuyên, ít nhất là hàng ngày để bạn sẵn sàng phát hành khi cần thiết.

Thử nghiệm trong Agile trở thành một thành phần thiết yếu của tất cả các giai đoạn phát triển, đảm bảo chất lượng sản phẩm liên tục. Phản hồi liên tục từ mọi người tham gia vào dự án làm tăng thêm chất lượng của sản phẩm.

Trong Agile, giao tiếp được coi trọng nhất và các yêu cầu của khách hàng được nhận khi cần thiết. Điều này mang lại sự hài lòng cho khách hàng rằng tất cả các yếu tố đầu vào được xem xét và sản phẩm chất lượng làm việc có sẵn trong suốt quá trình phát triển.

phương pháp Agile

Có một số phương pháp Agile hỗ trợ phát triển Agile. Các phương pháp Agile bao gồm -

Scrum

Scrum là một phương pháp phát triển Agile nhấn mạnh vào cách tiếp cận tập trung vào nhóm. Nó ủng hộ sự tham gia của toàn đội trong tất cả các hoạt động phát triển dự án.

XP

Lập trình eXtreme lấy khách hàng làm trung tâm và tập trung vào các yêu cầu liên tục thay đổi. Với việc phát hành thường xuyên và phản hồi của khách hàng, sản phẩm cuối sẽ có chất lượng đáp ứng yêu cầu của khách hàng được làm rõ ràng hơn trong quá trình.

Pha lê

Crystal dựa trên điều lệ, giao hàng theo chu kỳ và kết thúc.

Điều lệ liên quan đến việc thành lập một nhóm phát triển, thực hiện phân tích tính khả thi sơ bộ, đi đến một kế hoạch ban đầu và phương pháp phát triển.

Giao hàng theo chu kỳ với hai hoặc nhiều chu kỳ giao hàng tập trung vào giai đoạn phát triển và phân phối sản phẩm tích hợp cuối cùng.

Trong quá trình Gói, triển khai vào môi trường người dùng, đánh giá và phản ánh sau triển khai được thực hiện.

FDĐ

Phát triển dựa trên tính năng (FDD) liên quan đến thiết kế và xây dựng các tính năng. Sự khác biệt giữa FDD và các Phương pháp phát triển Agile khác là các tính năng được phát triển theo từng giai đoạn cụ thể và ngắn.

DSDM

Phương pháp phát triển phần mềm động (DSDM) dựa trên Phát triển ứng dụng nhanh (RAD) và được căn chỉnh theo Khung Agile. DSDM tập trung vào việc phân phối sản phẩm thường xuyên, liên quan đến người dùng một cách tích cực và trao quyền cho các nhóm đưa ra quyết định nhanh chóng.

Phát triển phần mềm tinh gọn

Trong Lean Software Development, tập trung vào việc loại bỏ lãng phí và mang lại giá trị cho khách hàng. Điều này dẫn đến sự phát triển nhanh chóng và sản phẩm của giá trị.

Lãng phí bao gồm một phần công việc được thực hiện, công việc không liên quan, các tính năng không được sử dụng bởi khách hàng, lỗi, v.v. làm tăng thêm sự chậm trễ trong giao hàng.

Các nguyên tắc Lean là

Loại bỏ rác thải

Học tập khuếch đại

Cam kết chậm trễ

Trao quyền cho đội

Giao hàng nhanh

Xây dựng tính toàn vẹn trong

Xem toàn bộ

Kanban

Kanban tập trung vào việc quản lý công việc với trọng tâm là phân phối đúng lúc (JIT), trong khi không làm quá tải các thành viên trong nhóm. Các nhiệm vụ được hiển thị cho tất cả những người tham gia để xem và cho các Thành viên trong nhóm kéo công việc từ hàng đợi.

Kanban dựa trên

Hội đồng Kanban (Trực quan và bền vững trong suốt quá trình phát triển)

Giới hạn công việc đang thực hiện (WIP)

Thời gian dẫn

Phương pháp Kiểm thử phần mềm Agile

Các thực tiễn kiểm thử được xác định rõ ràng cho mọi dự án, cho dù Agile hay không, để cung cấp các sản phẩm chất lượng. Nguyên tắc kiểm thử truyền thống thường được sử dụng trong kiểm thử Agile. Một trong số đó là Thử nghiệm sớm tập trung vào

Viết các trường hợp kiểm thử để thể hiện hành vi của hệ thống.

Phòng ngừa khuyết tật sớm, phát hiện và loại bỏ.

Đảm bảo rằng các loại thử nghiệm phù hợp được chạy vào đúng thời điểm và là một phần của cấp độ thử nghiệm phù hợp.

Trong tất cả các Phương pháp Agile mà chúng ta đã thảo luận, bản thân Agile tests là một Phương pháp. Trong tất cả các phương pháp tiếp cận, Test Case được viết trước khi Mã hóa.

Trong hướng dẫn này, chúng tôi sẽ tập trung vào Scrum là Phương pháp kiểm thử Agile.

Các phương pháp Kiểm thử phần mềm Agile thường được sử dụng khác là

Phát triển dựa trên thử nghiệm (TDD) - Phát triển dựa trên thử nghiệm (TDD) dựa trên mã hóa được hướng dẫn bởi các thử nghiệm.

Phát triển dựa trên thử nghiệm chấp nhận (ATDD) - Phát triển dựa trên thử nghiệm chấp nhận (ATDD) dựa trên giao tiếp giữa khách hàng, nhà phát triển và người thử nghiệm và được thúc đẩy bởi các tiêu chí chấp nhận và trường hợp chấp nhận được xác định trước.

Phát triển dựa trên hành vi (BDD) - Trong thử nghiệm Phát triển dựa trên hành vi (BDD) dựa trên hành vi dự kiến ​​của phần mềm đang được phát triển.

Vòng đời thử nghiệm nhanh

Trong Scrum, các hoạt động Kiểm thử bao gồm

Đóng góp cho Câu chuyện của người dùng dựa trên hành vi dự kiến ​​của Hệ thống được mô tả là Các trường hợp thử nghiệm

Kế hoạch phát hành dựa trên nỗ lực kiểm thử và khuyết tật

Lập kế hoạch Sprint dựa trên Câu chuyện và Khiếm khuyết của Người dùng

Thực thi Sprint với thử nghiệm liên tục

Kiểm thử hồi quy sau khi hoàn thành Sprint

Báo cáo kết quả kiểm thử

Kiểm thử tự động hóa

Kiểm thử phần mềm là lặp đi lặp lại và chạy nước rút dựa trên mô tả trong sơ đồ dưới đây

Kiểm thử phần mềm - Kiểm tra thâm nhập - Các vấn đề pháp lý

Trước khi cho phép ai đó kiểm thử phần mềm dữ liệu nhạy cảm, các công ty thường thực hiện các biện pháp liên quan đến tính sẵn có, bảo mật và tính toàn vẹn của dữ liệu. 

Để thỏa thuận này được thực hiện, tuân thủ pháp luật là một hoạt động cần thiết cho một tổ chức.

Học kiểm thử phần mềm chuyên nghiệp tại NIIT - ICT 

Các quy định pháp lý quan trọng nhất phải được tuân thủ khi thiết lập và duy trì các hệ thống bảo mật và ủy quyền được trình bày dưới đây trong bối cảnh sử dụng để thực hiện các thử nghiệm thâm nhập.

Các vấn đề pháp lý là gì?

Sau đây là một số vấn đề có thể phát sinh giữa người thử nghiệm và khách hàng của anh ta -

Người kiểm thử phần mềm không biết khách hàng của mình - vì vậy, trên cơ sở nào, anh ta nên được cấp quyền truy cập dữ liệu nhạy cảm

Ai sẽ đảm bảo an toàn cho dữ liệu bị mất?

Khách hàng có thể đổ lỗi cho việc mất dữ liệu hoặc bảo mật cho người kiểm thử

Kiểm thử thâm nhập có thể ảnh hưởng đến hiệu suất hệ thống và có thể nêu ra các vấn đề về bảo mật và toàn vẹn; do đó, điều này rất quan trọng, ngay cả trong một thử nghiệm thâm nhập nội bộ, được thực hiện bởi một nhân viên nội bộ để xin phép bằng văn bản. 

Cần có một thỏa thuận bằng văn bản giữa người kiểm thử và công ty / tổ chức / cá nhân để làm rõ tất cả các điểm liên quan đến bảo mật dữ liệu, công bố thông tin, vv trước khi bắt đầu thử nghiệm.

Một tuyên bố về ý định nên được soạn thảo và ký hợp lệ bởi cả hai bên trước khi thực hiện bất kỳ công việc thử nghiệm nào. Cần phải nêu rõ rằng phạm vi của công việc và rằng, bạn có thể và không thể làm trong khi thực hiện các bài kiểm thử phần mềm lỗ hổng.

Đối với người thử nghiệm, điều quan trọng là phải biết ai sở hữu doanh nghiệp hoặc hệ thống đang được yêu cầu làm việc và cơ sở hạ tầng giữa các hệ thống thử nghiệm và các mục tiêu của họ có thể bị ảnh hưởng bởi thử nghiệm bút. Ý tưởng là để đảm bảo;

người kiểm thử phần mềm có quyền bằng văn bản, với các tham số được xác định rõ ràng.

công ty có các chi tiết về máy thử bút của mình và đảm bảo rằng ông sẽ không rò rỉ bất kỳ dữ liệu bí mật nào.

Một thỏa thuận pháp lý có lợi cho cả hai bên. Hãy nhớ rằng, các quy định thay đổi từ quốc gia này sang quốc gia khác, vì vậy hãy luôn tuân thủ luật pháp của quốc gia bạn. Ký một thỏa thuận chỉ sau khi xem xét các luật tương ứng.

Kiểm thử phần mềm - Kiểm tra thâm nhập - Khắc phục

Những nỗ lực kiểm thử phần mềm thâm nhập - tuy có thể triệt để - có thể luôn luôn đảm bảo một khám phá toàn diện về mọi trường hợp trong đó hiệu quả của kiểm soát an ninh là không đủ.

Xác định lỗ hổng hoặc rủi ro kịch bản chéo trang trong một khu vực của ứng dụng có thể không chắc chắn phơi bày tất cả các trường hợp của lỗ hổng này có trong ứng dụng. Chương này minh họa khái niệm và tiện ích của khắc phục.

học kiểm thử phần mềm chuyên nghiệp

Khắc phục hậu quả là gì?

Khắc phục hậu quả là một hành động đưa ra một cải tiến để thay thế một sai lầm và đặt nó đúng. Thông thường sự hiện diện của lỗ hổng trong một khu vực có thể chỉ ra sự yếu kém trong quá trình hoặc thực tiễn phát triển có thể đã nhân rộng hoặc kích hoạt lỗ hổng tương tự ở các vị trí khác.

Do đó, trong khi điều chỉnh lại, điều quan trọng là người kiểm thử phải điều tra cẩn thận thực thể hoặc ứng dụng được kiểm thử có kiểm soát bảo mật không hiệu quả.

Vì những lý do này, công ty tương ứng nên thực hiện các bước để khắc phục mọi lỗ hổng có thể khai thác trong một khoảng thời gian hợp lý sau khi kiểm thử phần mềm thâm nhập ban đầu.

Trên thực tế, ngay sau khi công ty hoàn thành các bước này, người kiểm thử bút nên thực hiện kiểm thử lại để xác thực các kiểm soát mới được thực hiện có khả năng giảm thiểu rủi ro ban đầu.

Các nỗ lực khắc phục kéo dài trong một thời gian dài hơn sau khi thử nghiệm bút ban đầu có thể yêu cầu thực hiện cam kết thử nghiệm mới để đảm bảo kết quả chính xác của môi trường hiện tại nhất.

Quyết định này nên được thực hiện sau khi phân tích rủi ro về mức độ thay đổi đã xảy ra kể từ khi thử nghiệm ban đầu được hoàn thành.

Hơn nữa, trong các điều kiện cụ thể, vấn đề bảo mật được gắn cờ có thể minh họa một lỗ hổng cơ bản trong môi trường hoặc ứng dụng tương ứng.

Do đó, phạm vi kiểm thử phần mềm lại nên xem xét liệu có bất kỳ thay đổi nào gây ra bởi việc khắc phục được xác định từ thử nghiệm được phân loại là đáng kể hay không.

Tất cả các thay đổi nên được kiểm thử lại; tuy nhiên, việc kiểm thử lại toàn bộ hệ thống có cần thiết hay không sẽ được xác định bằng đánh giá rủi ro của các thay đổi.

kiểm thử phần mềm - Kiểm tra thâm nhập - Hạn chế

Bởi vì tốc độ phát triển nhanh chóng trong lĩnh vực thông tin và công nghệ, câu chuyện thành công của thử nghiệm thâm nhập là tương đối ngắn.

Khi cần bảo vệ nhiều hơn cho các hệ thống, thường xuyên hơn bạn cần thực hiện kiểm thử phần mềm thâm nhập để giảm khả năng tấn công thành công đến mức được công ty đánh giá cao.

Học kiểm thử phần mềm chuyên nghiệp

Sau đây là những hạn chế chính của Kiểm thử thâm nhập

Giới hạn thời gian - Như tất cả chúng ta đều biết, kiểm thử phần mềm thâm nhập không phải là bài tập ràng buộc mọi lúc; tuy nhiên, các chuyên gia kiểm thử thâm nhập đã phân bổ một lượng thời gian cố định cho mỗi thử nghiệm. 

Mặt khác, những kẻ tấn công không bị hạn chế về thời gian, họ lên kế hoạch cho nó trong một tuần, tháng hoặc thậm chí nhiều năm.

Giới hạn phạm vi - Nhiều tổ chức không kiểm thử mọi thứ, vì những hạn chế của riêng họ, bao gồm các hạn chế về tài nguyên, hạn chế bảo mật, hạn chế về ngân sách, v.v. dễ bị tổn thương hơn nhiều và có thể là một ngách hoàn hảo cho kẻ tấn công.

Giới hạn về quyền truy cập - Người kiểm thử  thường xuyên hơn đã hạn chế quyền truy cập vào môi trường đích.

Ví dụ: nếu một công ty đã thực hiện thử nghiệm thâm nhập đối với các hệ thống DMZ của mình từ tất cả các mạng internet của mình, nhưng điều gì sẽ xảy ra nếu những kẻ tấn công tấn công qua cổng internet thông thường.

Giới hạn của Phương pháp - Có nhiều khả năng hệ thống mục tiêu có thể gặp sự cố trong quá trình kiểm thử thâm nhập, do đó, một số phương pháp tấn công cụ thể có thể sẽ bị tắt khỏi bàn đối với người kiểm thử phần mềm thâm nhập chuyên nghiệp.

Ví dụ: tạo ra một lũ từ chối dịch vụ để chuyển hướng một quản trị viên hệ thống hoặc mạng khỏi một phương thức tấn công khác, thường là một chiến thuật lý tưởng cho một kẻ thực sự xấu, nhưng nó có khả năng nằm ngoài các quy tắc tham gia đối với hầu hết những người thử nghiệm thâm nhập chuyên nghiệp .

Giới hạn bộ kỹ năng của Người kiểm thử thâm nhập - Thông thường, người kiểm thử thâm nhập chuyên nghiệp bị hạn chế vì họ có kỹ năng hạn chế bất kể chuyên môn và kinh nghiệm trong quá khứ của họ. Hầu hết trong số họ tập trung vào một công nghệ cụ thể và có kiến ​​thức hiếm về các lĩnh vực khác.

Giới hạn của khai thác đã biết - Nhiều người thử nghiệm chỉ biết những khai thác đó là công khai. Trên thực tế, sức mạnh tưởng tượng của họ không được phát triển như những kẻ tấn công. Những kẻ tấn công thường nghĩ nhiều hơn suy nghĩ của người kiểm thử phần mềm và phát hiện ra lỗ hổng để tấn công.

Giới hạn Thử nghiệm - Hầu hết những người thử nghiệm bị ràng buộc về thời gian và làm theo các hướng dẫn đã được cung cấp cho họ bởi tổ chức hoặc người cao niên của họ.

Họ không thử một cái gì đó mới. Họ không nghĩ xa hơn những chỉ dẫn đã cho. Mặt khác, những kẻ tấn công có thể tự do suy nghĩ, thử nghiệm và tạo ra một số con đường mới để tấn công.

Hơn nữa, kiểm thử thâm nhập không thể thay thế các kiểm thử bảo mật CNTT thông thường, cũng không thể thay thế chính sách bảo mật chung, mà thay vào đó, kiểm thử thâm nhập bổ sung cho các quy trình xem xét đã thiết lập và phát hiện ra các mối đe dọa mới.

kiểm thử phần mềm - Kiểm tra thâm nhập Vs. Hacking đạo đức

Kiểm thử phần mềm thâm nhập có liên quan rất chặt chẽ với hack đạo đức, vì vậy hai thuật ngữ này thường được sử dụng thay thế cho nhau.

Tuy nhiên, có một dòng khác biệt mỏng giữa hai điều khoản này. Chương này cung cấp cái nhìn sâu sắc về một số khái niệm cơ bản và sự khác biệt cơ bản giữa thử nghiệm thâm nhập và hack đạo đức.

Kiểm thử thâm nhập

Kiểm thử thâm nhập là một thuật ngữ cụ thể và chỉ tập trung vào việc khám phá các lỗ hổng, rủi ro và môi trường mục tiêu với mục đích bảo mật và kiểm soát hệ thống. 

Học Kiểm thử phần mềm chuyên nghiệp

Hay nói cách khác, thử nghiệm thâm nhập nhắm vào các hệ thống phòng thủ của tổ chức tương ứng bao gồm tất cả các hệ thống máy tính và cơ sở hạ tầng của nó.

Hacking đạo đức

Mặt khác, hack đạo đức là một thuật ngữ bao quát tất cả các kỹ thuật hack và các kỹ thuật tấn công máy tính liên quan khác.

Vì vậy, cùng với việc phát hiện ra các lỗ hổng bảo mật và lỗ hổng bảo mật, và đảm bảo an ninh cho hệ thống mục tiêu, nó vượt ra ngoài việc hack hệ thống nhưng với sự cho phép để bảo vệ an ninh cho mục đích tương lai.

Do đó, chúng ta có thể rằng, đó là một thuật ngữ ô và Kiểm thử phần mềm thâm nhập là một trong những tính năng của hack đạo đức.

Sau đây là những khác biệt chính giữa thử nghiệm thâm nhập và hack đạo đức được liệt kê trong bảng sau

Kiểm thử thâm nhập	Hacking đạo đức
Một thuật ngữ hẹp chỉ tập trung vào kiểm thử thâm nhập để bảo mật hệ thống bảo mật.	Một thuật ngữ toàn diện và kiểm thử thâm nhập là một trong những tính năng của nó.
Một người kiểm thử về cơ bản không cần phải có kiến ​​thức toàn diện về mọi thứ thay vì chỉ cần có kiến ​​thức về lĩnh vực cụ thể mà anh ta tiến hành kiểm thử bút.	Một hacker đạo đức về cơ bản cần phải có kiến ​​thức toàn diện về lập trình phần mềm cũng như phần cứng.
Một người kiểm thử không nhất thiết phải là một người viết báo cáo tốt.	Một hacker đạo đức về cơ bản cần phải là một chuyên gia về viết báo cáo.
Bất kỳ người thử nghiệm nào với một số đầu vào của kiểm thử thâm nhập đều có thể thực hiện kiểm thử bút.	Nó đòi hỏi phải là một chuyên gia chuyên môn trong chủ đề này, người có chứng nhận bắt buộc về hack đạo đức để có hiệu quả.
Giấy làm việc ít hơn so với hack đạo đức.	Một công trình giấy chi tiết được yêu cầu, bao gồm cả thỏa thuận pháp lý, vv
Để thực hiện loại thử nghiệm này, cần ít thời gian hơn.	Hack đạo đức liên quan đến rất nhiều thời gian và nỗ lực so với thử nghiệm thâm nhập.
Thông thường, khả năng truy cập của toàn bộ hệ thống máy tính và cơ sở hạ tầng của nó không yêu cầu. Khả năng truy cập chỉ được yêu cầu cho phần mà người kiểm thử thực hiện kiểm thử bút.	Theo tình hình, nó thường yêu cầu toàn bộ khả năng tiếp cận tất cả các hệ thống máy tính và cơ sở hạ tầng của nó.

Vì các kỹ thuật thâm nhập được sử dụng để bảo vệ khỏi các mối đe dọa, những kẻ tấn công tiềm năng cũng nhanh chóng trở nên ngày càng tinh vi hơn và phát minh ra những điểm yếu mới trong các ứng dụng hiện tại.

Do đó, một loại thử nghiệm thâm nhập cụ thể là không đủ để bảo vệ tính bảo mật của bạn đối với các hệ thống được thử nghiệm.

Theo báo cáo, trong một số trường hợp, một lỗ hổng bảo mật mới được phát hiện và cuộc tấn công thành công đã diễn ra ngay sau khi thử nghiệm thâm nhập. Tuy nhiên, điều đó không có nghĩa là Kiểm thử phần mềm thâm nhập là vô ích.

Điều đó chỉ có nghĩa là, điều này đúng với việc kiểm thử thâm nhập triệt để, không có gì đảm bảo rằng một cuộc tấn công thành công sẽ không diễn ra, nhưng chắc chắn, thử nghiệm sẽ giảm đáng kể khả năng tấn công thành công.

kiểm thử phần mềm - Kiểm tra thâm nhập - Hacking đạo đức

Sự phát triển nhanh chóng của internet đã thay đổi cách sống của mọi người. Ngày nay, hầu hết các công trình tư nhân và công cộng đều phụ thuộc vào internet. kiểm thử phần mềm Chính phủ tất cả các kế hoạch làm việc bí mật, và hoạt động đều dựa trên internet. Tất cả những điều này làm cho cuộc sống rất đơn giản và dễ dàng truy cập.

Học kiểm thử phần mềm chuyên nghiệp

Nhưng với tin tốt, cũng có một mặt tối của sự phát triển này, tức là tin tặc hình sự. Không có giới hạn địa chính trị của những tin tặc hình sự này, chúng có thể hack bất kỳ hệ thống nào từ bất kỳ nơi nào trên thế giới. Họ có thể làm hỏng dữ liệu bí mật và lịch sử tín dụng rất tệ kiểm thử phần mềm.

Do đó, để bảo vệ khỏi các tin tặc hình sự, khái niệm về tin tặc đạo đức đã phát triển. Chương này thảo luận về khái niệm và vai trò của một hacker đạo đức.

Tin tặc đạo đức là ai?

Tin tặc đạo đức là các chuyên gia máy tính được phép hợp pháp để hack một hệ thống máy tính với mục tiêu bảo vệ khỏi các tin tặc hình sự. Một hacker đạo đức xác định các lỗ hổng và rủi ro của một hệ thống và gợi ý cách loại bỏ chúng.

Tin tặc hình sự là ai?

Tin tặc hình sự là những chuyên gia lập trình máy tính chuyên hack các hệ thống khác với mục đích đánh cắp dữ liệu, đánh cắp tiền, phỉ báng tín dụng của người khác, phá hủy dữ liệu của người khác, tống tiền ai đó, v.v.

Tin tặc hình sự có thể làm gì?

Khi một hệ thống bị hack, một hacker hình sự có thể làm bất cứ điều gì với hệ thống đó. Hai hình ảnh sau đây CC Palmer, được công bố trên pdf.textfiles.com, minh họa một ví dụ đơn giản về một trang bị hack

Dưới đây là ảnh chụp màn hình của một trang web được chụp trước khi nó bị hack

Và, đây là ảnh chụp màn hình của cùng một trang web sau khi nó bị hack

Bộ kỹ năng của tin tặc đạo đức là gì?

Các hacker chuyên nghiệp về đạo đức có các bộ kỹ năng sau đây để hack hệ thống về mặt đạo đức

Họ phải đáng tin cậy.

Bất kể rủi ro và lỗ hổng nào, họ phát hiện ra trong khi thử nghiệm hệ thống, họ phải giữ bí mật.

Khách hàng cung cấp thông tin bí mật về cơ sở hạ tầng hệ thống của họ như địa chỉ IP, mật khẩu, v.v ... Tin tặc đạo đức cần giữ bí mật thông tin này.

Tin tặc đạo đức phải có kiến ​​thức âm thanh về lập trình máy tính, mạng và phần cứng.

Họ nên có kỹ năng phân tích tốt để phân tích tình huống và suy đoán rủi ro trước.

Họ nên có kỹ năng quản lý cùng với sự kiên nhẫn, vì thử nghiệm bút có thể mất một ngày, một tuần hoặc thậm chí nhiều hơn.

Tin tặc đạo đức làm gì?

Các tin tặc đạo đức, trong khi thực hiện kiểm thử phần mềm thâm nhập, về cơ bản cố gắng tìm câu trả lời cho các câu hỏi sau

Những điểm yếu mà một hacker hình sự có thể đánh là gì?

Một hacker hình sự có thể nhìn thấy gì trên các hệ thống mục tiêu?

Một hacker hình sự có thể làm gì với thông tin bí mật đó?

Hơn nữa, một hacker đạo đức được yêu cầu phải giải quyết thỏa đáng các lỗ hổng và rủi ro mà anh ta thấy tồn tại trong (các) hệ thống đích. Anh ta cần phải giải thích và đề nghị các thủ tục tránh. Cuối cùng, chuẩn bị một bản báo cáo cuối cùng về tất cả các hoạt động đạo đức mà anh ta đã làm và quan sát trong khi thực hiện kiểm thử phần mềm thâm nhập.

Các loại tin tặc

Tin tặc thường được chia thành ba loại.

Hacker mũ đen

"Hacker mũ đen" là một cá nhân có phần mềm máy tính cũng như phần cứng rộng lớn và mục đích của anh ta là vi phạm hoặc bỏ qua bảo mật internet của người khác. Tin tặc mũ đen cũng phổ biến như tin tặc hoặc tin tặc bóng tối.

Hacker mũ trắng

Thuật ngữ "hacker mũ trắng" dùng để chỉ một hacker máy tính có đạo đức, là một chuyên gia bảo mật máy tính, chuyên kiểm thử phần mềm thâm nhập và trong các phương pháp thử nghiệm liên quan khác. Vai trò chính của anh là đảm bảo an ninh cho hệ thống thông tin của một tổ chức.

Hacker mũ xám

Thuật ngữ "hacker mũ xám" dùng để chỉ một hacker máy tính phá vỡ hệ thống bảo mật máy tính có tiêu chuẩn đạo đức nằm ở đâu đó giữa đạo đức thuần túy và độc hại.

Học kiểm thử phần mềm - Kiểm tra thâm nhập - Viết báo cáo

Không nhất thiết là một người kiểm thử phần mềm thâm nhập có kinh nghiệm có thể viết một báo cáo tốt, vì viết báo cáo về kiểm thử thâm nhập là một nghệ thuật cần phải được học riêng.

Viết báo cáo là gì?

Trong kiểm thử thâm nhập, viết báo cáo là một nhiệm vụ toàn diện bao gồm phương pháp, quy trình, giải thích phù hợp về nội dung và thiết kế báo cáo, ví dụ chi tiết về báo cáo thử nghiệm và kinh nghiệm cá nhân của người kiểm thử. 

Học kiểm thử phần mềm chuyên nghiệp

Sau khi báo cáo được chuẩn bị, nó được chia sẻ giữa các nhân viên quản lý cấp cao và đội ngũ kỹ thuật của các tổ chức mục tiêu. Nếu có bất kỳ loại nhu cầu nào phát sinh trong tương lai, báo cáo này được sử dụng làm tài liệu tham khảo.

Báo cáo giai đoạn viết

Do công việc viết toàn diện liên quan, viết báo cáo thâm nhập được phân loại thành các giai đoạn sau

Lập kế hoạch báo cáo

Bộ sưu tập thông tin

Viết bản thảo đầu tiên

Đánh giá và Hoàn thiện

Lập kế hoạch báo cáo

Lập kế hoạch báo cáo bắt đầu với các mục tiêu, giúp người đọc hiểu được những điểm chính của thử nghiệm thâm nhập. Phần này mô tả lý do tại sao thử nghiệm được tiến hành, lợi ích của thử nghiệm bút, v.v. Thứ hai, lập kế hoạch báo cáo cũng bao gồm thời gian thực hiện thử nghiệm.

Các yếu tố chính của viết báo cáo là

Mục tiêu - Nó mô tả mục đích và lợi ích chung của thử nghiệm bút.

Thời gian - Bao gồm thời gian là rất quan trọng, vì nó đưa ra trạng thái chính xác của hệ thống. Giả sử, nếu có bất cứ điều gì sai xảy ra sau đó, báo cáo này sẽ cứu người kiểm thử phần mềm, vì báo cáo sẽ minh họa các rủi ro và lỗ hổng trong phạm vi kiểm thử thâm nhập trong khoảng thời gian cụ thể.

Đối tượng mục tiêu - Báo cáo thử nghiệm bút cũng cần bao gồm đối tượng mục tiêu, chẳng hạn như người quản lý bảo mật thông tin, người quản lý công nghệ thông tin, giám đốc an ninh thông tin và nhóm kỹ thuật.

Phân loại báo cáo - Vì, nó được bảo mật cao mang địa chỉ IP của máy chủ, thông tin ứng dụng, lỗ hổng, mối đe dọa, nó cần được phân loại đúng. Tuy nhiên, việc phân loại này cần được thực hiện trên cơ sở tổ chức mục tiêu có chính sách phân loại thông tin.

Phân phối báo cáo - Số lượng bản sao và phân phối báo cáo nên được đề cập trong phạm vi công việc. Cũng cần phải đề cập rằng các bản cứng có thể được kiểm soát bằng cách in một số lượng hạn chế các bản sao được đính kèm với số của nó và tên của người nhận.

Bộ sưu tập thông tin

Do các quy trình phức tạp và kéo dài, người kiểm thử bút được yêu cầu đề cập đến mọi bước để đảm bảo rằng anh ta thu thập tất cả thông tin trong tất cả các giai đoạn thử nghiệm. 

Cùng với các phương pháp, ông cũng cần đề cập về các hệ thống và công cụ, kết quả quét, đánh giá lỗ hổng, chi tiết về những phát hiện của mình, v.v.

Viết bản thảo đầu tiên

Một khi, người kiểm thử phần mềm đã sẵn sàng với tất cả các công cụ và thông tin, bây giờ anh ta cần bắt đầu bản thảo đầu tiên. Chủ yếu, anh ta cần phải viết bản thảo đầu tiên trong các chi tiết - đề cập đến mọi thứ tức là tất cả các hoạt động, quy trình và kinh nghiệm.

Đánh giá và Hoàn thiện

Sau khi bản báo cáo được soạn thảo, bản báo cáo phải được xem xét trước bởi chính bản thân và sau đó bởi người cao niên hoặc đồng nghiệp có thể đã hỗ trợ anh ta. Trong khi xem xét, người đánh giá dự kiến ​​sẽ kiểm thử từng chi tiết của báo cáo và tìm ra bất kỳ sai sót nào cần được sửa chữa.

Nội dung của Báo cáo thử nghiệm thâm nhập

Sau đây là nội dung tiêu biểu của báo cáo thử nghiệm thâm nhập

Tóm tắt

Phạm vi công việc

Mục tiêu dự án

Giả định

Mốc thời gian

Tóm tắt kết quả

Tóm tắt đề xuất

Phương pháp luận

Lập kế hoạch

Khai thác

Báo cáo

Kết quả chi tiết

Thông tin hệ thống chi tiết

Thông tin máy chủ Windows

Tài liệu tham khảo

ruột thừa

Kiểm thử phần mềm - Kiểm tra thâm nhập - Người kiểm tra

Có vấn đề bảo vệ dữ liệu quan trọng nhất của tổ chức; do đó, vai trò của người kiểm thử phần mềm thâm nhập là rất nghiêm trọng, một lỗi nhỏ có thể khiến cả hai bên (người kiểm thử và khách hàng của anh ta) gặp rủi ro.

Do đó, chương này thảo luận về các khía cạnh khác nhau của một người thử nghiệm thâm nhập bao gồm trình độ, kinh nghiệm và trách nhiệm của anh ta.

Học kiểm thử phần mềm chuyên nghiệp

Trình độ kiểm thử thâm nhập

Thử nghiệm này chỉ có thể được thực hiện bởi một người kiểm thử phần mềm thâm nhập có trình độ; do đó, trình độ của một người kiểm thử thâm nhập là rất quan trọng.

Chuyên gia nội bộ có trình độ hoặc chuyên gia bên ngoài có trình độ có thể thực hiện kiểm thử thâm nhập cho đến khi họ độc lập về mặt tổ chức. Nó có nghĩa là người kiểm thử thâm nhập phải độc lập về mặt tổ chức với việc quản lý các hệ thống đích. Ví dụ: nếu một công ty bên thứ ba có liên quan đến việc cài đặt, bảo trì hoặc hỗ trợ các hệ thống đích, thì bên đó không thể thực hiện kiểm thử thâm nhập.

Dưới đây là một số hướng dẫn sẽ giúp bạn trong khi gọi một thử nghiệm thâm nhập.

Chứng nhận

Một người được chứng nhận có thể thực hiện kiểm thử phần mềm thâm nhập. Chứng nhận được tổ chức bởi người thử nghiệm là dấu hiệu của bộ kỹ năng và năng lực của người thử nghiệm khả năng thâm nhập.

Sau đây là những ví dụ quan trọng của chứng nhận thử nghiệm thâm nhập

Hacker đạo đức được chứng nhận (CEH).

Tấn công được chứng nhận chuyên nghiệp (OSCP).

CREST Chứng nhận kiểm thử thâm nhập.

Tổ chức bảo mật điện tử truyền thông (CESG) Chứng nhận dịch vụ kiểm thử  sức khỏe CNTT.

Ví dụ: Chứng nhận bảo đảm thông tin toàn cầu (GIAC), Trình kiểm thử thâm nhập được chứng nhận GIAC (GPEN), Trình kiểm thử thâm nhập ứng dụng web GIAC (GWAPT), Trình kiểm thử thâm nhập nâng cao (GXPN) và Nhà nghiên cứu khai thác GIAC.

Kinh nghiệm quá khứ

Các câu hỏi sau đây sẽ giúp bạn thuê một người thử nghiệm thâm nhập hiệu quả -

Người kiểm thử phần mềm thâm nhập có bao nhiêu năm kinh nghiệm?

Anh ta là một người thử nghiệm thâm nhập độc lập hay làm việc cho một tổ chức?

Với bao nhiêu công ty, ông làm việc như một người thử nghiệm thâm nhập?

Anh ta đã thực hiện kiểm thử thâm nhập cho bất kỳ tổ chức nào, có quy mô và phạm vi tương tự như của bạn?

Những loại thử nghiệm thâm nhập có? Ví dụ, tiến hành thử nghiệm thâm nhập lớp mạng, v.v.

Bạn cũng có thể yêu cầu sự tham khảo từ các khách hàng khác mà anh ta làm việc.

Khi thuê một người thử nghiệm thâm nhập, điều quan trọng là phải đánh giá kinh nghiệm thử nghiệm năm ngoái của tổ chức mà anh ta (người thử nghiệm) đã làm việc vì nó liên quan đến các công nghệ được anh ta triển khai cụ thể trong môi trường mục tiêu.

Ngoài các trường hợp trên, đối với các tình huống phức tạp và các yêu cầu khách hàng điển hình, nên đánh giá khả năng của người kiểm thử để xử lý môi trường tương tự trong dự án trước đó của anh ấy / cô ấy.

Vai trò của Người kiểm thử thâm nhập

Một thử nghiệm thâm nhập có các vai trò sau

Xác định phân bổ không hiệu quả của các công cụ và công nghệ.

Kiểm thử phần mềm trên các hệ thống an ninh nội bộ.

Xác định chính xác phơi nhiễm để bảo vệ dữ liệu quan trọng nhất.

Khám phá kiến ​​thức vô giá về các lỗ hổng và rủi ro trong toàn bộ cơ sở hạ tầng.

Báo cáo và ưu tiên các khuyến nghị khắc phục để đảm bảo rằng nhóm bảo mật đang sử dụng thời gian của họ một cách hiệu quả nhất, trong khi bảo vệ các lỗ hổng bảo mật lớn nhất.

Kiểm tra thâm nhập kiểm thử phần mềm - Cơ sở hạ tầng

Các hệ thống máy tính và các mạng liên quan thường bao gồm một số lượng lớn thiết bị và hầu hết chúng đóng vai trò chính trong việc thực hiện tổng số công việc và kinh doanh của hệ thống tương ứng. 

Một lỗ hổng nhỏ tại bất kỳ thời điểm nào và tại bất kỳ phần nào của các thiết bị này có thể gây ra thiệt hại lớn cho doanh nghiệp của bạn. Do đó, tất cả chúng đều dễ bị rủi ro và cần được bảo mật đúng cách.

Học kiểm thử phần mềm chuyên nghiệp

Kiểm thử thâm nhập cơ sở hạ tầng là gì?

Kiểm thử phần mềm thâm nhập cơ sở hạ tầng bao gồm tất cả các hệ thống máy tính nội bộ, các thiết bị bên ngoài liên quan, mạng internet, đám mây và thử nghiệm ảo hóa.

Cho dù ẩn trên mạng doanh nghiệp nội bộ của bạn hoặc từ chế độ xem công khai, luôn có khả năng kẻ tấn công có thể tận dụng có thể gây hại cho cơ sở hạ tầng của bạn. Vì vậy, tốt hơn là nên an toàn trước hơn là hối tiếc về sau.

Các loại kiểm thử thâm nhập cơ sở hạ tầng

Sau đây là các loại thử nghiệm thâm nhập cơ sở hạ tầng quan trọng

Kiểm thử thâm nhập cơ sở hạ tầng bên ngoài

Kiểm thử thâm nhập cơ sở hạ tầng nội bộ

Kiểm thử thâm nhập trên nền tảng đám mây và ảo hóa

Kiểm thử thâm nhập an ninh không dây

Kiểm thử cơ sở hạ tầng bên ngoài

Kiểm thử thâm nhập, nhắm mục tiêu cơ sở hạ tầng bên ngoài phát hiện ra những gì hacker có thể làm với các mạng của bạn, có thể truy cập dễ dàng thông qua Internet.

Trong thử nghiệm này, một người Kiểm thử phần mềm thường sao chép các loại tấn công tương tự mà tin tặc có thể sử dụng bằng cách tìm và ánh xạ các lỗ hổng bảo mật trong cơ sở hạ tầng bên ngoài của bạn.

Có nhiều lợi ích khác nhau của việc tận dụng thử nghiệm thâm nhập cơ sở hạ tầng bên ngoài, vì nó

Xác định các lỗ hổng trong cấu hình tường lửa có thể bị sử dụng sai

Tìm hiểu làm thế nào thông tin có thể bị rò rỉ ra khỏi hệ thống của bạn bởi kẻ tấn công

Đề xuất cách khắc phục những vấn đề này

Chuẩn bị một báo cáo toàn diện nêu bật rủi ro bảo mật của các mạng biên giới và đề xuất các giải pháp

Đảm bảo hiệu quả tổng thể và năng suất của doanh nghiệp của bạn

Kiểm thử phần mềm thâm nhập cơ sở hạ tầng nội bộ

Do một số lỗi bảo mật nội bộ nhỏ, tin tặc đang thực hiện bất hợp pháp các hành vi gian lận trong các tổ chức lớn. Vì vậy, với thử nghiệm thâm nhập cơ sở hạ tầng nội bộ, một người kiểm thử có thể xác định khả năng bảo mật và từ đó nhân viên, vấn đề này đã xảy ra.

Thử nghiệm thâm nhập cơ sở hạ tầng nội bộ vì nó

Xác định cách một kẻ tấn công nội bộ có thể tận dụng ngay cả một lỗ hổng bảo mật nhỏ.

Xác định rủi ro kinh doanh tiềm ẩn và thiệt hại mà kẻ tấn công nội bộ có thể gây ra.

Cải thiện hệ thống an ninh của cơ sở hạ tầng nội bộ.

Chuẩn bị một báo cáo toàn diện đưa ra chi tiết về mức độ bảo mật của các mạng nội bộ cùng với kế hoạch hành động chi tiết về cách đối phó với nó.

Kiểm thử thâm nhập trên nền tảng đám mây và ảo hóa

Khi bạn mua một máy chủ công cộng hoặc không gian sóng, nó làm tăng đáng kể các rủi ro vi phạm dữ liệu. Hơn nữa, việc xác định kẻ tấn công trên môi trường đám mây là khó khăn. Kẻ tấn công cũng có thể mua lưu trữ một cơ sở Đám mây để có quyền truy cập vào dữ liệu Đám mây mới của bạn.

Trên thực tế, hầu hết các dịch vụ lưu trữ đám mây được triển khai trên cơ sở hạ tầng ảo, gây ra rủi ro ảo hóa mà kẻ tấn công có thể dễ dàng truy cập.

Các lợi ích thử nghiệm thâm nhập của Cloud và Virtualization như nó

Khám phá những rủi ro thực sự trong môi trường ảo và đề xuất các phương pháp và chi phí để khắc phục các mối đe dọa và sai sót.

Cung cấp hướng dẫn và kế hoạch hành động về cách giải quyết vấn đề.

Cải thiện hệ thống bảo vệ tổng thể.

Chuẩn bị báo cáo hệ thống bảo mật toàn diện về Điện toán đám mây và Ảo hóa, phác thảo lỗ hổng bảo mật, nguyên nhân và các giải pháp có thể.

Kiểm thử thâm nhập an ninh không dây

Công nghệ không dây của máy tính xách tay của bạn và các thiết bị khác cung cấp truy cập dễ dàng và linh hoạt vào các mạng khác nhau. Công nghệ dễ dàng truy cập dễ bị rủi ro duy nhất; vì bảo mật vật lý không thể được sử dụng để hạn chế truy cập mạng. 

Kẻ tấn công có thể hack từ vị trí từ xa. Do đó, Kiểm thử phần mềm thâm nhập bảo mật không dây là cần thiết cho công ty / tổ chức của bạn.

Sau đây là những lý do để có công nghệ không dây

Để tìm rủi ro tiềm ẩn gây ra bởi các thiết bị không dây của bạn.

Để cung cấp hướng dẫn và kế hoạch hành động về cách bảo vệ khỏi các mối đe dọa bên ngoài.

Để cải thiện hệ thống an ninh tổng thể.

Để chuẩn bị một báo cáo hệ thống bảo mật toàn diện của mạng không dây, để phác thảo lỗ hổng bảo mật, nguyên nhân và các giải pháp có thể.

Kiểm tra thâm nhập kiểm thử phần mềm - Công cụ

Kiểm thử phần mềm thâm nhập, thường bao gồm thu thập thông tin, phân tích rủi ro và rủi ro, khai thác lỗ hổng và chuẩn bị báo cáo cuối cùng.

Nó cũng là điều cần thiết để tìm hiểu các tính năng của các công cụ khác nhau có sẵn với thử nghiệm thâm nhập. Chương này cung cấp thông tin và hiểu biết về các tính năng này.

Học kiểm thử phần mềm chuyên nghiệp

Công cụ kiểm thử thâm nhập là gì?

Bảng sau đây thu thập một số công cụ thâm nhập quan trọng nhất và minh họa các tính năng của chúng Kiểm thử phần mềm.

Tên công cụ	Mục đích	Tính di động	Chi phí dự kiến
Ôm Quét cổng Dấu vân tay OC từ xa		Linux, NetBSD, FreeBSD, OpenBSD,	Miễn phí
Bản đồ	Quét mạng Quét cổng Phát hiện hệ điều hành	Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac, v.v.	Miễn phí
Siêu núi lửa	Chạy các truy vấn bao gồm ping, whois, tra cứu tên máy chủ, v.v. Phát hiện các cổng UDP / TCP đang mở và xác định dịch vụ nào đang chạy trên các cổng đó.	Windows 2000 / XP / Vista / 7	Miễn phí
p0f	Dấu vân tay Os Phát hiện tường lửa	Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows và AIX	Miễn phí
Xprobe	Dấu vân tay hệ điều hành hoạt động từ xa Quét cổng Dấu vân tay TCP	Linux	Miễn phí
Dấu vân tay	Máy chủ web phát hiện dấu vân tay SSL Phát hiện các thiết bị hỗ trợ web (ví dụ: điểm truy cập không dây, thiết bị chuyển mạch, modem, bộ định tuyến)	Linux, Mac OS X, FreeBSD, Win32 (dòng lệnh & GUI	Miễn phí
Nessus	Phát hiện các lỗ hổng cho phép cracker từ xa kiểm soát / truy cập dữ liệu nhạy cảm	Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows	Miễn phí phiên bản giới hạn
Bảo vệ mạng GFI	Phát hiện lỗ hổng mạng	Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008	Phiên bản dùng thử miễn phí
Máy quét vấn đề	Phát hiện lỗ hổng mạng	Windows 2000 Professional với SP4, Windows Server 2003 Standard với SO1, Windows XP Professional với SP1a	Phiên bản dùng thử miễn phí
Máy quét an ninh bóng	Phát hiện lỗ hổng mạng, proxy kiểm toán và máy chủ LDAP	Windows nhưng quét các máy chủ được xây dựng trên bất kỳ nền tảng nào	Phiên bản dùng thử miễn phí
Khung Metasploit	Phát triển và thực thi mã khai thác đối với mục tiêu từ xa Kiểm thử lỗ hổng của hệ thống máy tính	Tất cả các phiên bản của Unix và Windows	Miễn phí
Brutus	Công cụ bẻ khóa mật khẩu Telnet, ftp và http	Windows 9x / NT / 2000	Miễn phí

Kiểm tra thâm nhập kiểm thử phần mềm- Hướng dẫn & Tự động

Cả thử nghiệm thâm nhập thủ công và thử nghiệm thâm nhập tự động đều được thực hiện cho cùng một mục đích. Sự khác biệt duy nhất giữa họ là cách họ được tiến hành. 

Như tên cho thấy, kiểm thử phần mềm thâm nhập thủ công được thực hiện bởi con người (chuyên gia của lĩnh vực này) và kiểm thử thâm nhập tự động được thực hiện bởi chính máy.

Chương này sẽ giúp bạn tìm hiểu khái niệm, sự khác biệt và khả năng áp dụng của cả hai điều khoản.

Kiểm thử thâm nhập bằng tay là gì?

Kiểm thử thâm nhập thủ công là kiểm thử được thực hiện bởi con người. Trong loại thử nghiệm như vậy, lỗ hổng và rủi ro của máy được kiểm thử bởi một kỹ sư chuyên gia.

Học kiểm thử phần mềm chuyên nghiệp

Nói chung, các kỹ sư kiểm thử thực hiện các phương pháp sau

Thu thập dữ liệu - Thu thập dữ liệu đóng vai trò chính để thử nghiệm. Người ta có thể thu thập dữ liệu theo cách thủ công hoặc có thể sử dụng các dịch vụ công cụ (như kỹ thuật phân tích mã nguồn trang web, v.v.) có sẵn trực tuyến. 

Các công cụ này giúp thu thập thông tin như tên bảng, phiên bản DB, cơ sở dữ liệu, phần mềm, phần cứng hoặc thậm chí về các plugin của bên thứ ba khác, v.v.

Đánh giá tính dễ bị tổn thương - Sau khi dữ liệu được thu thập, nó giúp người kiểm thử phần mềm xác định điểm yếu bảo mật và thực hiện các bước phòng ngừa tương ứng.

Khai thác thực tế - Đây là một phương pháp điển hình mà một chuyên gia thử nghiệm sử dụng để khởi động một cuộc tấn công vào hệ thống mục tiêu và tương tự, làm giảm nguy cơ bị tấn công.

Chuẩn bị báo cáo - Sau khi thâm nhập xong, người kiểm thử chuẩn bị báo cáo cuối cùng mô tả mọi thứ về hệ thống. Cuối cùng, báo cáo được phân tích để thực hiện các bước khắc phục để bảo vệ hệ thống mục tiêu.

Các loại kiểm thử thâm nhập bằng tay

Kiểm thử thâm nhập thủ công thường được phân loại theo hai cách sau

Kiểm thử thâm nhập bằng tay tập trung - Đây là một phương pháp tập trung nhiều để kiểm thử các lỗ hổng và rủi ro cụ thể. kiểm thử phần mềm thâm nhập tự động không thể thực hiện kiểm thử này; nó chỉ được thực hiện bởi các chuyên gia về con người kiểm thử các lỗ hổng ứng dụng cụ thể trong các miền đã cho.

Kiểm thử thâm nhập thủ công toàn diện - Thông qua kiểm thử toàn bộ các hệ thống được kết nối với nhau để xác định tất cả các loại rủi ro và lỗ hổng. 

Tuy nhiên, chức năng của thử nghiệm này mang tính tình huống hơn, chẳng hạn như điều tra xem nhiều lỗi có nguy cơ thấp hơn có thể mang lại kịch bản tấn công dễ bị tổn thương hơn không, v.v.

Kiểm thử thâm nhập tự động là gì?

Kiểm thử thâm nhập tự động nhanh hơn, hiệu quả, dễ dàng và đáng tin cậy để kiểm thử lỗ hổng và rủi ro của máy một cách tự động. Công nghệ này không yêu cầu bất kỳ kỹ sư chuyên gia nào, thay vào đó nó có thể được điều hành bởi bất kỳ người nào có ít kiến ​​thức nhất về lĩnh vực này.

Các công cụ để kiểm thử thâm nhập tự động là Nessus, Metasploit, OpenVAs, backtract (loạt 5), v.v ... Đây là những công cụ rất hiệu quả làm thay đổi hiệu quả và ý nghĩa của kiểm thử thâm nhập.

Tuy nhiên, bảng dưới đây minh họa sự khác biệt cơ bản giữa thử nghiệm thâm nhập thủ công và tự động.

Kiểm thử thâm nhập bằng tay	Kiểm thử thâm nhập tự động
Nó đòi hỏi kỹ sư chuyên gia để thực hiện thử nghiệm.	Nó được tự động để ngay cả một người học có thể chạy thử nghiệm.
Nó đòi hỏi các công cụ khác nhau để thử nghiệm.	Nó có các công cụ tích hợp không yêu cầu bất cứ điều gì từ bên ngoài.
Trong loại thử nghiệm này, kết quả có thể thay đổi từ thử nghiệm này sang thử nghiệm khác.	Nó có kết quả cố định.
Kiểm thử này đòi hỏi phải nhớ làm sạch bộ nhớ của người kiểm thử.	Nó không.
Nó là đầy đủ và mất thời gian.	Nó là hiệu quả hơn và nhanh chóng.
Nó có lợi thế bổ sung tức là nếu một chuyên gia thực hiện kiểm thử bút, sau đó anh ta có thể phân tích tốt hơn, anh ta có thể nghĩ những gì một hacker có thể nghĩ và nơi anh ta có thể tấn công.Do đó, anh ta có thể đặt bảo mật cho phù hợp.	Nó không thể phân tích tình hình.
Theo yêu cầu, một chuyên gia có thể chạy thử nghiệm nhiều.	Nó không thể.
Đối với điều kiện quan trọng, nó đáng tin cậy hơn.	Không phải vậy.

Các loại kiểm tra thâm nhập - kiểm thử phần mềm.

Loại thử nghiệm thâm nhập thông thường phụ thuộc vào phạm vi và yêu cầu và yêu cầu của tổ chức. Chương này thảo luận về các loại thử nghiệm thâm nhập khác nhau. Nó còn được gọi là Thử nghiệm Bút .

Các loại kiểm thử bút

Sau đây là các loại thử nghiệm bút quan trọng

Kiểm thử phần mềm thâm nhập hộp đen

Kiểm thử thâm nhập hộp trắng

Kiểm thử thâm nhập hộp xám

Học kiểm thử phần mềm chuyên nghiệp

Để hiểu rõ hơn, hãy để chúng tôi thảo luận chi tiết về từng người trong số họ

Kiểm thử thâm nhập hộp đen

Trong thử nghiệm thâm nhập hộp đen, người Kiểm thử phần mềm không biết gì về các hệ thống mà anh ta sẽ kiểm thử. Anh ta quan tâm đến việc thu thập thông tin về mạng hoặc hệ thống đích. 

Ví dụ, trong thử nghiệm này, một người thử nghiệm chỉ biết kết quả mong đợi là gì và anh ta không biết kết quả đến như thế nào. Anh ta không kiểm thử bất kỳ mã lập trình.

Ưu điểm của kiểm thử thâm nhập hộp đen

Nó có những ưu điểm sau

Người kiểm thử không nhất thiết phải là một chuyên gia, vì nó không đòi hỏi kiến ​​thức ngôn ngữ cụ thể

Người Kiểm thử phần mềm xác minh mâu thuẫn trong hệ thống thực tế và thông số kỹ thuật

Kiểm thử thường được tiến hành với quan điểm của người dùng, không phải người thiết kế

Nhược điểm của kiểm thử thâm nhập hộp đen

Nhược điểm của nó là

Đặc biệt, các loại trường hợp thử nghiệm rất khó thiết kế.

Có thể, nó không có giá trị, nhà thiết kế incase đã tiến hành một trường hợp thử nghiệm.

Nó không tiến hành mọi thứ.

Kiểm thử thâm nhập hộp trắng

Đây là một thử nghiệm toàn diện, vì người Kiểm thử phần mềm đã được cung cấp toàn bộ thông tin về các hệ thống và / hoặc mạng như Schema, Mã nguồn, chi tiết hệ điều hành, địa chỉ IP, v.v. Nó thường được coi là mô phỏng cuộc tấn công của một nguồn nội bộ. Nó còn được gọi là kết cấu, hộp thủy tinh, hộp trong và kiểm thử hộp mở.

Kiểm thử thâm nhập hộp trắng kiểm thử phạm vi bảo hiểm mã và thực hiện kiểm thử luồng dữ liệu, kiểm thử đường dẫn, kiểm thử vòng lặp, v.v.

Ưu điểm của kiểm thử thâm nhập hộp trắng

Nó mang những lợi thế sau

Nó đảm bảo rằng tất cả các đường dẫn độc lập của một mô-đun đã được thực hiện.

Nó đảm bảo rằng tất cả các quyết định hợp lý đã được xác minh cùng với giá trị đúng và sai của chúng.

Nó phát hiện ra các lỗi đánh máy và Kiểm thử phần mềm cú pháp.

Nó tìm thấy các lỗi thiết kế có thể xảy ra do sự khác biệt giữa luồng logic của chương trình và thực thi thực tế.

Kiểm thử thâm nhập hộp xám

Trong loại thử nghiệm này, một người thử nghiệm thường cung cấp thông tin một phần hoặc giới hạn về các chi tiết bên trong của chương trình của một hệ thống. Nó có thể được coi là một cuộc tấn công của một tin tặc bên ngoài đã giành được quyền truy cập bất hợp pháp vào các tài liệu cơ sở hạ tầng mạng của một tổ chức.

Ưu điểm của kiểm thử thâm nhập hộp xám

Nó có những ưu điểm sau

Vì người kiểm thử không yêu cầu quyền truy cập của mã nguồn, nó không xâm phạm và không thiên vị

Vì có sự khác biệt rõ ràng giữa nhà phát triển và người thử nghiệm, nên ít có nguy cơ xảy ra xung đột cá nhân

Bạn không cần cung cấp thông tin nội bộ về các chức năng của chương trình và các hoạt động khác

Các lĩnh vực kiểm thử thâm nhập

Kiểm thử thâm nhập thường được thực hiện trong ba lĩnh vực sau

Kiểm thử phần mềm thâm nhập mạng - Trong thử nghiệm này, cấu trúc vật lý của một hệ thống cần được kiểm thử để xác định lỗ hổng và rủi ro đảm bảo an ninh trong mạng. 

Trong môi trường mạng, người kiểm thử xác định các lỗi bảo mật trong thiết kế, triển khai hoặc vận hành mạng của công ty / tổ chức tương ứng. Các thiết bị được kiểm thử bởi người kiểm thử có thể là máy tính, modem hoặc thậm chí là thiết bị truy cập từ xa, v.v.

Kiểm thử thâm nhập ứng dụng - Trong thử nghiệm này, cấu trúc logic của hệ thống cần phải được kiểm thử. Đây là một mô phỏng tấn công được thiết kế để thể hiện hiệu quả của các kiểm soát bảo mật của ứng dụng bằng cách xác định lỗ hổng và rủi ro. 

Tường lửa và các hệ thống giám sát khác được sử dụng để bảo vệ hệ thống bảo mật, nhưng đôi khi, nó cần kiểm thử tập trung đặc biệt là khi lưu lượng được phép đi qua tường lửa.

Phản hồi hoặc quy trình làm việc của hệ thống - Đây là khu vực thứ ba cần được kiểm thử. Kỹ thuật xã hội tập hợp thông tin về sự tương tác của con người để có được thông tin về một tổ chức và máy tính của nó. 

Có lợi khi Kiểm thử phần mềm khả năng của tổ chức tương ứng để ngăn chặn truy cập trái phép vào hệ thống thông tin của nó. Tương tự, thử nghiệm này được thiết kế dành riêng cho quy trình làm việc của tổ chức / công ty.