Innehållsförteckning:
Definition - Vad betyder Penetration Testing Tool?
Ett penetrationstestverktyg är ett verktyg som används för att testa säkerheten för en webbapplikation. Dessa verktyg utför en säkerhetskontroll genom att utföra en attack på webbapplikationen som testas utan att verkställa nyttolast på webbapplikationen. Det vill säga de tar inte bort databasen eller någon av komponenterna som används av applikationen.
Prestandan för en applikation mäts baserat på antalet falska negativa och falska positiver. Nästan alla penetrationstestverktyg använder en teknik som kallas fuzz-testning, felinjektion eller fuzzing. Fuzzing hänvisar till en testteknik som är mycket automatiserad, som täcker flera gränsfall med ogiltiga data som applikationsingång för att säkerställa att utsatta sårbarheter saknas.
Techopedia förklarar Penetration Testing Tool
Konventionella penetrationstestverktyg kan kategoriseras i flera former baserat på vilken typ av test de utför. De olika kategorierna är som följer:
- Värdbaserade verktyg: Värdbaserade testverktyg kör vanligtvis en testkedja på det lokala operativsystemet för att upptäcka dess tekniska svagheter och styrkor. De kan också verifiera andra vanliga konfigurationsfel och utelämnanden i operativsystemet.
- Nätverksbaserade verktyg: Nätverksbaserade testverktyg är utformade för att kontrollera säkerhetskonfigurationen för ett operativsystem från avlägsna platser över ett nätverk. Dessa testverktyg kan utvärdera programmets programtillstånd för nätverkstjänster, kolla in oönskade nätverkstjänster och svaga nätverkstjänster som är aktiverade och så vidare.
- Applikationstestproblem: Detta verktyg gör det möjligt för säkerhetstestaren att koncentrera sig mer på den grafiska användargränssnittssidan när man testar en webbtjänst eller webbapplikation.
- Applikationssökningsverktyg: Det här verktyget är den senaste posten i kategorin av penetrationstestverktyg. Dessa verktyg hjälper till att utföra genomsökningstestsökningar av mjukvaruapplikationer som används för allmänna ändamål.
Verktyg för penetrationstest ger ett snabbt och enkelt sätt att identifiera specifika säkerhetsproblem. De är extremt intuitiva och kan till och med drivas av nybörjare.
