تست نفوذ پذیری سایت:
تست نفوذپذیری سایت، در واقع یک نوع تخمین امنیت کامپیوترهای سرور شده یا سایت ها است.نفوذ پذیری سایت بخش های گوناگونی دارد که افراد مختلف آن را برعهده دارند. در واقع به دلیل اهمیت این موضوع و نیاز به دقت در این زمینه تنها یک نفر نیست که تست نفوذ پذیری سایت را برعهده بگیرد.
انواع تست نفوذ پذیری سایت:
تست نفوذ پذیری سایت از طریق های مختلفی انجام می گیرد.دو نوع رایج یا به عبارت دیگر دو نوع کلی نفوذ پذیری بر دو قسم است.
- تست نفوذپذیری جعبه سیاه: در این روس نفوذگر هیچ گونه اطلاعاتی از قبل ازسیستم کامپیوتر ندارد.
- تست نفوذپذیری تست شفاف: در این روش نفوذگر اطلاعات و احاطه قابل توجهی از قبل نسبت به سیستم دارد. در نتیجه دقت کار در این روش بالاتر است.
چگونگی کمیت و کیفیت تست نفوذپذیری سایت کاملا به دانش نفوذگر وابسته است.البته نرم افزاری که مورد استفاده قرار می گیرد نیز تاثیر به سزایی در چگونگی روند کار دارد.اما هر چه یک نرم افزار قدرت بیشتری داشته باشد ولی باز هم به قدرت ذهن یک انسان نمی رسد و نمی تواند گاها تمام حفره های ضد امنیتی را شناسایی کند.
مسلما هر سایتی که توسط عموم مورد استفاده قرار میگیرد ،نیاز به امنیت و تست نفوذ پذیری سایت دارد.
البته در هر سایتی ، وابسته به هر سازمان دولتی یا غیر دولتی اطلاعا ت خود را باید دسته بندی کرده باشد. این موضوع خود کمک میکند که تست نفوذ پذیری سایت نیز خود با روند بهتری صورت گیرد.
دسته بندی اطلاعات و امنیت:
- محرمانگی: اطلاعات تنها باید در دسترس افراد به خصوصی قرار گیرد.
- تمامیت:اطلاعات بدون هیچ گونه دستکاری بماند،همانطور که از نام آن پیداست.
- دسترسی پذیری: اطلاعات ، تنها در زمان لازم در اختیار افراد قرار گیرد.
به جز دسته بندی بالا ، دسته بندی دیگری که مختص به نفوذگرهاست وجود دارد.
- افشاگری: اطلاعاتی که اگر فاش شود می تواند به طور کلی یک سازمان را از بین ببرد.
- تخریب: اگر این اطلاعات فاش شود می تواند باعث افت سهام می شود.
- انکار: اگر این اطلاعات فاش شود باعث شرمندگی سازمان می شود.
- و در نهایت عمومی که در دسترس قرار گرفتن این اطلاعات در اختیار عموم تفاوت چندانی به حال سازمان نداد.
نتیجتا طبق دسته بندی هایی که ذکر شد تست نفوذ وب با حساسیت و دقت لازم انجام می گیرد.
