Loại thử nghiệm thâm nhập thông thường phụ thuộc vào phạm vi và yêu cầu và yêu cầu của tổ chức. Chương này thảo luận về các loại thử nghiệm thâm nhập khác nhau. Nó còn được gọi là Thử nghiệm Bút .
Sau đây là các loại thử nghiệm bút quan trọng
Kiểm tra thâm nhập hộp đen
Kiểm tra thâm nhập hộp trắng
Kiểm tra thâm nhập hộp xám
Để hiểu rõ hơn, hãy để chúng tôi thảo luận chi tiết về từng người trong số họ
>> Trong thử nghiệm thâm nhập hộp đen, người kiểm thử phần mềm không biết gì về các hệ thống mà anh ta sẽ kiểm tra. Anh ta quan tâm đến việc thu thập thông tin về mạng hoặc hệ thống đích <<
 |
| Học kiểm thử phần mềm chuyên nghiệp |
Các loại kiểm tra bút
Sau đây là các loại thử nghiệm bút quan trọng
Kiểm tra thâm nhập hộp đen
Kiểm tra thâm nhập hộp trắng
Kiểm tra thâm nhập hộp xám
Để hiểu rõ hơn, hãy để chúng tôi thảo luận chi tiết về từng người trong số họ
Kiểm tra thâm nhập hộp đen
>> Trong thử nghiệm thâm nhập hộp đen, người kiểm thử phần mềm không biết gì về các hệ thống mà anh ta sẽ kiểm tra. Anh ta quan tâm đến việc thu thập thông tin về mạng hoặc hệ thống đích <<
Ví dụ, trong thử nghiệm này, một người thử nghiệm chỉ biết kết quả mong đợi là gì và anh ta không biết kết quả đến như thế nào. Anh ta không kiểm tra bất kỳ mã lập trình.
Ưu điểm của kiểm tra thâm nhập hộp đen
Người kiểm thử không nhất thiết phải là một chuyên gia, vì nó không đòi hỏi kiến thức ngôn ngữ cụ thể
Người kiểm tra xác minh mâu thuẫn trong hệ thống thực tế và thông số kỹ thuật
Kiểm tra thường được tiến hành với quan điểm của người dùng, không phải người thiết kế
Nhược điểm của kiểm thử phần mềm thâm nhập hộp đen
Đặc biệt, các loại trường hợp thử nghiệm rất khó thiết kế.
Có thể, nó không có giá trị, nhà thiết kế incase đã tiến hành một trường hợp thử nghiệm.
Nó không tiến hành mọi thứ.
Đây là một thử nghiệm toàn diện, vì người kiểm tra đã được cung cấp toàn bộ thông tin về các hệ thống và / hoặc mạng như Schema, Mã nguồn, chi tiết hệ điều hành, địa chỉ IP, v.v. Nó thường được coi là mô phỏng cuộc tấn công của một nguồn nội bộ. Nó còn được gọi là kết cấu, hộp thủy tinh, hộp trong và kiểm tra hộp mở.
Kiểm tra thâm nhập hộp trắng kiểm tra phạm vi bảo hiểm mã và thực hiện kiểm tra luồng dữ liệu, kiểm tra đường dẫn, kiểm tra vòng lặp, v.v.
Ưu điểm của kiểm tra thâm nhập hộp trắng
Nó đảm bảo rằng tất cả các đường dẫn độc lập của một mô-đun đã được thực hiện.
Nó đảm bảo rằng tất cả các quyết định hợp lý đã được xác minh cùng với giá trị đúng và sai của chúng.
Nó phát hiện ra các lỗi đánh máy và kiểm thử phần mềm cú pháp.
Nó tìm thấy các lỗi thiết kế có thể xảy ra do sự khác biệt giữa luồng logic của chương trình và thực thi thực tế.
Trong loại thử nghiệm này, một người thử nghiệm thường cung cấp thông tin một phần hoặc giới hạn về các chi tiết bên trong của chương trình của một hệ thống. Nó có thể được coi là một cuộc tấn công của một tin tặc bên ngoài đã giành được quyền truy cập bất hợp pháp vào các tài liệu cơ sở hạ tầng mạng của một tổ chức.
Ưu điểm của kiểm tra thâm nhập hộp xám
Vì người kiểm tra không yêu cầu quyền truy cập của mã nguồn, nó không xâm phạm và không thiên vị
Vì có sự khác biệt rõ ràng giữa nhà phát triển và người thử nghiệm, nên ít có nguy cơ xảy ra xung đột cá nhân
Bạn không cần cung cấp thông tin nội bộ về các chức năng của chương trình và các hoạt động khác
Kiểm thử phần mềm thâm nhập thường được thực hiện trong ba lĩnh vực sau
Kiểm tra thâm nhập mạng - Trong thử nghiệm này, cấu trúc vật lý của một hệ thống cần được kiểm tra để xác định lỗ hổng và rủi ro đảm bảo an ninh trong mạng.
Ưu điểm của kiểm tra thâm nhập hộp đen
Nó có những ưu điểm sau
Người kiểm thử không nhất thiết phải là một chuyên gia, vì nó không đòi hỏi kiến thức ngôn ngữ cụ thể
Người kiểm tra xác minh mâu thuẫn trong hệ thống thực tế và thông số kỹ thuật
Kiểm tra thường được tiến hành với quan điểm của người dùng, không phải người thiết kế
Nhược điểm của kiểm thử phần mềm thâm nhập hộp đen
Nhược điểm của nó là
Đặc biệt, các loại trường hợp thử nghiệm rất khó thiết kế.
Có thể, nó không có giá trị, nhà thiết kế incase đã tiến hành một trường hợp thử nghiệm.
Nó không tiến hành mọi thứ.
Kiểm tra thâm nhập hộp trắng
Đây là một thử nghiệm toàn diện, vì người kiểm tra đã được cung cấp toàn bộ thông tin về các hệ thống và / hoặc mạng như Schema, Mã nguồn, chi tiết hệ điều hành, địa chỉ IP, v.v. Nó thường được coi là mô phỏng cuộc tấn công của một nguồn nội bộ. Nó còn được gọi là kết cấu, hộp thủy tinh, hộp trong và kiểm tra hộp mở.
Kiểm tra thâm nhập hộp trắng kiểm tra phạm vi bảo hiểm mã và thực hiện kiểm tra luồng dữ liệu, kiểm tra đường dẫn, kiểm tra vòng lặp, v.v.
Ưu điểm của kiểm tra thâm nhập hộp trắng
Nó mang những lợi thế sau
Nó đảm bảo rằng tất cả các đường dẫn độc lập của một mô-đun đã được thực hiện.
Nó đảm bảo rằng tất cả các quyết định hợp lý đã được xác minh cùng với giá trị đúng và sai của chúng.
Nó phát hiện ra các lỗi đánh máy và kiểm thử phần mềm cú pháp.
Nó tìm thấy các lỗi thiết kế có thể xảy ra do sự khác biệt giữa luồng logic của chương trình và thực thi thực tế.
Kiểm tra thâm nhập hộp xám
Trong loại thử nghiệm này, một người thử nghiệm thường cung cấp thông tin một phần hoặc giới hạn về các chi tiết bên trong của chương trình của một hệ thống. Nó có thể được coi là một cuộc tấn công của một tin tặc bên ngoài đã giành được quyền truy cập bất hợp pháp vào các tài liệu cơ sở hạ tầng mạng của một tổ chức.
Ưu điểm của kiểm tra thâm nhập hộp xám
Nó có những ưu điểm sau
Vì người kiểm tra không yêu cầu quyền truy cập của mã nguồn, nó không xâm phạm và không thiên vị
Vì có sự khác biệt rõ ràng giữa nhà phát triển và người thử nghiệm, nên ít có nguy cơ xảy ra xung đột cá nhân
Bạn không cần cung cấp thông tin nội bộ về các chức năng của chương trình và các hoạt động khác
Các lĩnh vực kiểm tra thâm nhập
Kiểm thử phần mềm thâm nhập thường được thực hiện trong ba lĩnh vực sau
Kiểm tra thâm nhập mạng - Trong thử nghiệm này, cấu trúc vật lý của một hệ thống cần được kiểm tra để xác định lỗ hổng và rủi ro đảm bảo an ninh trong mạng.
Trong môi trường mạng, người kiểm tra xác định các lỗi bảo mật trong thiết kế, triển khai hoặc vận hành mạng của công ty / tổ chức tương ứng. Các thiết bị được kiểm tra bởi người kiểm tra có thể là máy tính, modem hoặc thậm chí là thiết bị truy cập từ xa, v.v.
Kiểm tra thâm nhập ứng dụng - Trong thử nghiệm này, cấu trúc logic của hệ thống cần phải được kiểm tra. Đây là một mô phỏng tấn công được thiết kế để thể hiện hiệu quả của các kiểm soát bảo mật của ứng dụng bằng cách xác định lỗ hổng và rủi ro.
Kiểm tra thâm nhập ứng dụng - Trong thử nghiệm này, cấu trúc logic của hệ thống cần phải được kiểm tra. Đây là một mô phỏng tấn công được thiết kế để thể hiện hiệu quả của các kiểm soát bảo mật của ứng dụng bằng cách xác định lỗ hổng và rủi ro.
Tường lửa và các hệ thống giám sát khác được sử dụng để bảo vệ hệ thống bảo mật, nhưng đôi khi, nó cần kiểm tra tập trung đặc biệt là khi lưu lượng được phép đi qua tường lửa.
Phản hồi hoặc quy trình làm việc của hệ thống - Đây là khu vực thứ ba cần được kiểm tra. Kỹ thuật xã hội tập hợp thông tin về sự tương tác của con người để có được thông tin về một tổ chức và máy tính của nó.
Phản hồi hoặc quy trình làm việc của hệ thống - Đây là khu vực thứ ba cần được kiểm tra. Kỹ thuật xã hội tập hợp thông tin về sự tương tác của con người để có được thông tin về một tổ chức và máy tính của nó.
Có lợi khi Kiểm thử phần mềm khả năng của tổ chức tương ứng để ngăn chặn truy cập trái phép vào hệ thống thông tin của nó. Tương tự, thử nghiệm này được thiết kế dành riêng cho quy trình làm việc của tổ chức / công ty.
Không có nhận xét nào:
Đăng nhận xét