Một công cụ kiểm tra thâm nhập là gì? - định nghĩa từ techopedia

Định nghĩa - Công cụ kiểm tra thâm nhập có nghĩa là gì?

Công cụ kiểm tra thâm nhập là một công cụ được sử dụng để kiểm tra tính bảo mật của ứng dụng Web. Các công cụ này thực hiện kiểm tra bảo mật bằng cách thực hiện một cuộc tấn công vào ứng dụng Web đang được kiểm tra mà không thực thi tải trọng trên ứng dụng Web. Đó là, họ không xóa cơ sở dữ liệu hoặc bất kỳ thành phần nào được sử dụng bởi ứng dụng.

Hiệu suất của một ứng dụng được đo lường dựa trên số lượng âm tính giả và dương tính giả. Hầu như tất cả các công cụ kiểm tra thâm nhập đều sử dụng một kỹ thuật gọi là kiểm tra fuzz, tiêm lỗi hoặc làm mờ. Fuzzing đề cập đến một kỹ thuật kiểm tra có tính tự động cao, bao gồm một số trường hợp ranh giới bằng dữ liệu không hợp lệ làm đầu vào ứng dụng để đảm bảo rằng các lỗ hổng có thể khai thác không có.

Techopedia giải thích Công cụ kiểm tra thâm nhập

Các công cụ kiểm tra thâm nhập thông thường có thể được phân loại thành nhiều dạng dựa trên loại thử nghiệm mà chúng thực hiện. Các loại khác nhau như sau:

• Các công cụ dựa trên máy chủ: Các công cụ kiểm tra dựa trên máy chủ thường chạy một chuỗi các thử nghiệm trên hệ điều hành cục bộ để khám phá các điểm yếu và điểm mạnh kỹ thuật của nó. Họ cũng có thể xác minh các lỗi cấu hình thông thường khác cũng như thiếu sót trong HĐH.

  
  

• Các công cụ dựa trên mạng: Các công cụ kiểm tra dựa trên mạng được thiết kế để kiểm tra cấu hình bảo mật của HĐH từ các vị trí xa trên mạng. Các công cụ kiểm tra này có thể đánh giá trạng thái vá của phần mềm cho dịch vụ mạng, kiểm tra mọi dịch vụ mạng không mong muốn và các dịch vụ mạng yếu được bật, v.v.

  
  

• Proxy thử nghiệm ứng dụng: Công cụ này cho phép người kiểm tra bảo mật tập trung hơn vào phía giao diện người dùng đồ họa trong khi thử nghiệm dịch vụ Web hoặc ứng dụng Web.

  
  

• Công cụ quét ứng dụng: Công cụ này là mục mới nhất trong danh mục công cụ kiểm tra thâm nhập. Những công cụ này giúp thực hiện quét thử nghiệm thâm nhập các ứng dụng phần mềm được sử dụng cho mục đích chung.

Các công cụ kiểm tra thâm nhập cung cấp một cách nhanh chóng và đơn giản để xác định các lỗ hổng bảo mật cụ thể. Chúng cực kỳ trực quan và thậm chí có thể được vận hành bởi người dùng mới làm quen.