Isi kandungan:
Definisi - Apa maksud Alat Pengujian Penembusan?
Alat ujian penetrasi adalah alat yang digunakan untuk menguji keselamatan aplikasi Web. Alat ini melakukan pemeriksaan keselamatan dengan melaksanakan serangan ke atas aplikasi Web yang diuji tanpa menguatkan muatan pada aplikasi Web. Iaitu, mereka tidak memadamkan pangkalan data atau mana-mana komponen yang digunakan oleh aplikasi itu.
Prestasi aplikasi diukur berdasarkan bilangan negatif palsu dan positif palsu. Hampir semua peralatan ujian penembusan menggunakan teknik yang dikenali sebagai ujian fuzz, suntikan kesalahan, atau fuzzing. Fuzzing merujuk kepada teknik ujian yang sangat automatik, yang merangkumi beberapa kes sempadan dengan data tidak sah sebagai input aplikasi untuk memastikan kelemahan yang dieksploitasi tidak hadir.
Techopedia menerangkan Alat Ujian Penembusan
Alat ujian penembusan konvensional boleh dikategorikan ke dalam beberapa bentuk berdasarkan jenis ujian yang mereka lakukan. Kategori yang berbeza adalah seperti berikut:
- Alat Berasaskan Hos: Alat pengujian berasaskan hantu biasanya menjalankan rangkaian ujian pada sistem operasi tempatan untuk mengetahui kelemahan dan kekuatan teknikalnya. Mereka juga boleh mengesahkan kesilapan konfigurasi yang lain serta ketinggalan dalam OS.
- Alat Berasaskan Rangkaian: Alat ujian berasaskan rangkaian direka untuk memeriksa konfigurasi keselamatan OS dari lokasi yang jauh di seluruh rangkaian. Alat ujian ini mungkin menilai keadaan patch perisian untuk perkhidmatan rangkaian, periksa sebarang perkhidmatan rangkaian yang tidak diingini dan perkhidmatan rangkaian lemah yang didayakan, dan sebagainya.
- Proksi Pengujian Aplikasi: Alat ini membolehkan penguji keselamatan menumpukan perhatian lebih pada sisi antara muka pengguna grafik semasa menguji perkhidmatan Web atau aplikasi Web.
- Alat Pengimbasan Aplikasi: Alat ini adalah kemasukan terbaru dalam kategori alat ujian penembusan. Alat ini membantu untuk melakukan imbasan ujian penembusan aplikasi perisian yang digunakan untuk tujuan umum.
Alat ujian penembusan menyediakan cara yang cepat dan mudah untuk mengenal pasti kelemahan keselamatan tertentu. Mereka sangat intuitif, dan juga boleh dikendalikan oleh pengguna baru.