تست امنیت

جلسه 1: اهمیت تست امنیت (Security Testing)

ارسال توسط
0
اهمیت تست امنیت (Security Testing)

جلسه 1: اهمیت تست امنیت (Security Testing)

عزیزان به دوره آموزش تست امنیت جت آموز خوش آمدید.

نگهداری امن و محرمانه اطلاعات مشتریان از اولویت بالایی در تمامی سازمان ها و شرکت ها برخوردار است. متأسفانه، روزانه آسیب پذیری های جدیدی کشف شده و همگامی نگهداشت امن سازمان در برابر آن ها، تقریباً  به امری محال تبدیل شده است. این آسیب پذیری ها در تاروپود زیرساخت IT قرار گرفته و گاهاً به مدت بسیار طولانی کشف نشده باقی می مانند. اگرچه راه های بسیاری برای امن سازی سیستم ها و اپلیکیشن ها در برابر آسیب پذیری ها وجود دارد، اما تنها راه کسب اطمینان واقعی از آن، تست امنیتی بستر IT سازمان به منظور یافتن این حفره های امنیتی است.

داده ها و اطلاعات کاربران و البته وبسایت ها ممکن است به سرقت برده شوند؛ مورد سوء استفاده قرار بگیرند و یا در فضای عمومی و بدون خواست صاحبان آن عرضه شوند. تست امنیت امروزه مبحث داغ امنیت است تا آسودگی خیال افراد را در بستر اینترنت فراهم کند. راهکار “تست امنیتی” امکان تکرار حملات بر روی سیستم ها، دستگاه ها و اپلیکیشن ها را به منظور آشکارسازی زنجیره ای از مسیرهای باز و آسیب پذیر بر روی سیستم ها و داده های حساس و حیاتی سازمان، فراهم می آورد. در این جلسه که نخستین جلسه از این دوره است به اهمیت تست امنیت می پردازیم.

اهمیت تست امنیت Security Testing چیست؟

تست امنیت برای محافظت از سیستم در برابر فعالیت های مخرب در وب است. تست امنیتی یک روش آزمایش برای تعیین اینکه آیا یک سیستم اطلاعات از داده ها محافظت می کند و عملکرد را همانطور که در نظر گرفته شده است حفظ می نماید. تست امنیت امنیت کامل سیستم را تضمین نمی کند اما مهم است که شامل تست امنیتی را به عنوان بخشی از فرآیند آزمایش در نظر بگیرید.

تست امنیت شش اقدام زیر را روی تأمین یک محیط امن انجام می دهد:

  1. احراز هویت (Authentication): هویت کاربر را تأیید می کند.
  2. مجوز (Authorization): حق دسترسی کاربران و منابع را مشخص می کند.
  3. در دسترس بودن (Availability): آمادگی اطلاعات مورد نیاز را تضمین می کند.
  4. محرمانه بودن (Confidentiality): در برابر افشای اطلاعات در برابر گیرندگان ناخواسته محافظت می کند.
  5. یکپارچگی (Integrity): این امکان را می دهد تا اطلاعات دقیق و صحیح مورد نظر را از فرستنده ها به گیرنده های در نظر گرفته شده منتقل کنید.
  6. عدم پذیرش (Non-repudiation): تضمین می کند که هیچ گونه انکاری از طرف فرستنده یا گیرنده به دلیل ارسال یا دریافت پیام وجود ندارد.

نمونه و مثال عملی

مشاهده نقص امنیتی در یک برنامه مبتنی بر وب شامل مراحل پیچیده ای می شود. در بعضی مواقع، یک آزمایش ساده می تواند شدیدترین خطر امنیتی را ایجاد کند؛ می توانید این تست بسیار اساسی را در هر برنامه وب امتحان کنید:

  • از برنامه وب خارج شوید.
  • روی دکمه BACK مرورگر کلیک کنید.
  • با استفاده از اعتبار معتبر یا valid credentials وارد برنامه وب شوید.
  • بررسی کنید که آیا از شما خواسته شده است که دوباره وارد سیستم شوید یا اینکه می توانید دوباره به صفحه ای که وارد شده اید برگردید.

سخن پایانی

تست امنیت برای محافظت از سیستم در برابر فعالیت های مخرب در وب به کار می رود. تست امنیتی یک روش آزمایش برای تعیین اینکه آیا یک سیستم اطلاعات از داده ها محافظت می کند و عملکرد را همانطور که در نظر گرفته شده است حفظ می نماید. این است که نشان می دهد اهمیت تست امنیت چیست. در جلسه بعدی در خصوص فرایند آن صحبت خواهیم کرد.

لطفا نظرات خود در رابطه با این دوره را با ما به اشتراک بگذارید.
شاد و موفق باشید.

 

سرفصل های دوره:

جدیدتر
جلسه 2: معرفی فرآیند تست امنیت (Security Testing)
بازگشت به لیست
قدیمی تر بهترین پردازنده‌ (CPU) اینتل کدام است؟

نوشته های مشابه

    1. محمدرضا محمدی گفت:
      1401/06/02 در 14:04

      لطفا آموزش رو بصورت فایل پی دی اف در سایت قرار دهید باتشکر

      پاسخ

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *