تست نفوذپذیری: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
بدون خلاصۀ ویرایش برچسب: ویرایش مبدأ ۲۰۱۷ |
|||
خط ۵:
== فرآیند تست نفوذ ==
# مشخص کردن دامنه
# جمع آوری اطلاعات
# ارزیابی آسیب پذیری
خط ۱۲:
== رویکرد تست نفوذ ==
تست نفوذ به روشهای متفاوتی قابل انجام است. بیشترین تفاوت میان این روشها، در میزان اطلاعات مرتبط با جزییات پیادهسازی سیستم در حال تست میباشد که در اختیار تیم تست نفوذ قرار داده میشود. با توجه به این موضوع تست نفوذ را میتوان به چهار دسته Covert،Black-Box ،
=== Black-Box ===
تست Black-Box ( جعبه سیاه ) با فرض فقدان دانش قبلی از
=== White-Box ===
تست White-Box ( جعبه سفید یا تست شفاف ) اطلاعات ضروری مانند معماری شبکه، کدهای منبع، اطلاعات آدرس IP و شاید حتی دسترسی به بعضی از کلمات
=== Gray-Box ===
خط ۴۶:
* تست منطق کاری (Business Logic)
* تست مدیریت نشست (Session Management)
* تست [[اصالتسنجی|احراز هویت]] (Authentication)
* تست کنترل دسترسی (Authorization)
* تستهای مربوط به اعتبارسنجی دادههای وروردی (Injections, Buffer overflow)
|