امنیت وبسایت
نمایش یک نتیجه
-
امنیت , امنیت سایت
امنیت و تست نفوذ
تست نفوذ به راههای مختلفی صورت میگیرد که عمدهترین تفاوت آنها، تفاوت در میزان اطلاعات تستکننده درباره سیستم موردنظر است. تست به صورت آزمون جعبه سیاه روشی است که در آن تستکننده بدون داشتن هیچگونه اطلاعات قبلی در مورد سیستم انجام میدهد و تست جعبه سفید یا تست شفاف (transparent box testing) روشی است که در آن تست کننده مشخصات کامل سیستم را در اختیار دارد. در این میان روشهای دیگری موجوداند که در آن تنها بخشی از اطلاعات در اختیار تستکننده قرار میگیرد که به جعبه خاکستری (Gray-box) معروفاست.
با انجام تست شفاف، میتوان سیستم را به طور دقیقتر و برای موارد بیشتر تست کرد، در صورتیکه با انجام تست جعبه سیاه، ممکن است تمامی حفرههای موجود مورد بررسی قرار نگیرند، بنابراین در مواقعی که امنیت نقش کلیدی ایفا میکند، لازم است که تست شفاف صورت گیرد.تست نفوذ به راههای مختلفی صورت میگیرد که عمدهترین تفاوت آنها، تفاوت در میزان اطلاعات تستکننده درباره سیستم موردنظر است. تست به صورت آزمون جعبه سیاه روشی است که در آن تستکننده بدون داشتن هیچگونه اطلاعات قبلی در مورد سیستم انجام میدهد و تست جعبه سفید یا تست شفاف (transparent box testing) روشی است که در آن تست کننده مشخصات کامل سیستم را در اختیار دارد. در این میان روشهای دیگری موجوداند که در آن تنها بخشی از اطلاعات در اختیار تستکننده قرار میگیرد که به جعبه خاکستری (Gray-box) معروفاست.
با انجام تست شفاف، میتوان سیستم را به طور دقیقتر و برای موارد بیشتر تست کرد، در صورتیکه با انجام تست جعبه سیاه، ممکن است تمامی حفرههای موجود مورد بررسی قرار نگیرند، بنابراین در مواقعی که امنیت نقش کلیدی ایفا میکند، لازم است که تست شفاف صورت گیرد.