نشر توسط:admin Views 25 تاریخ : 16 اسفند 1394 نظرات ()
گسترش روزافزون تجارت الکترونیک و ارتباطات در فضای سایبری منجر به افزایش حملات در لایه های بالای شبکه مانند حملات مبتنی بر وب گردیده است. از این رو آزمون ها و تست های نفوذ پذیری جهت ارزیابی سطح امنیتی وب سایت ها، پرتال ها و نرم افزار های تحت وب با رویکرد یک نفوذگر انجام خواهد پذیرفت تا آسیب پذیری¬ها، رخنه ها و نقایص امنیتی شناسایی و کشف شود. همچنین راه¬کارهای برطرف سازی و مقاوم سازی هر یک از آسیب پذیری¬ها استخراج گردیده و طی گزارش نهایی اعلام می گردد. تست امنیتی ،اولین کار هکرهای قانونمند است.ممکن است این تست ها درحالتی باشد که هکرها هیچ دانش یا دانش جزیی در مورد هدف مورد ارزیابی Target Of Evaluation داشته باشند و یا اینکه همه اطلاعات لازم ، را داشته باشند.
انواع تست امنیتی
1-تست بدون دانش یا جعبه سیاه
2-تست با دانش یا جعبه سفید
3-تست با دانش جزئی یا جعبه خاکستری