تست نفوذپذیری: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
ابرابزار |
جز جایگزینی با اشتباهیاب: بوجود⟸بهوجود، جزییات⟸جزئیات، مربوطه⟸مربوط، مسئولین⟸مسئولان |
||
خط ۱۱:
== رویکرد تست نفوذ ==
تست نفوذ به روشهای متفاوتی قابل انجام است. بیشترین تفاوت میان این روشها، در میزان اطلاعات مرتبط با
=== Black-Box ===
خط ۱۷:
=== White-Box ===
تست White-Box (جعبه سفید یا تست شفاف) اطلاعات ضروری مانند معماری شبکه، کدهای منبع، اطلاعات آدرس IP و شاید حتی دسترسی به بعضی از کلمات عبور، در اختیار تیم ارزیابی امنیتی قرار میگیرد. تست White-Box حملهای را شبیهسازی میکند که ممکن است در اثر افشای اطلاعات محرمانه از شبکه داخلی یا حضور نفوذگر در داخل سازمان
=== Gray-Box ===
خط ۴۹:
== تست نفوذ در ایران ==
با توجه به اهمیت دادن
به دلیل بومی نبودن تکنولوژی
== ارزیابی امنیتی سامانهها و تست نفوذ ==
|