جلسه 2: معرفی فرآیند تست امنیت (Security Testing)
جلسه 2: معرفی فرآیند تست امنیت (Security Testing)
عزیزان به دوره آموزش تست امنیت Security Testing جت آموز خوش آمدید.
نگهداری امن و محرمانه اطلاعات مشتریان از اولویت بالایی در تمامی سازمان ها و شرکت ها برخوردار است. متأسفانه، روزانه آسیب پذیری های جدیدی کشف شده و همگامی نگهداشت امن سازمان در برابر آن ها، تقریباً به امری محال تبدیل شده است. این آسیب پذیری ها در تاروپود زیرساخت IT قرار گرفته و گاهاً به مدت بسیار طولانی کشف نشده باقی می مانند. اگرچه راه های بسیاری برای امن سازی سیستم ها و اپلیکیشن ها در برابر آسیب پذیری ها وجود دارد، اما تنها راه کسب اطمینان واقعی از آن، تست امنیتی بستر IT سازمان به منظور یافتن این حفره های امنیتی است.
داده ها و اطلاعات کاربران و البته وبسایت ها ممکن است به سرقت برده شوند؛ مورد سوء استفاده گرفته و یا در فضای عمومی و بدون خواست صاحبان آن عرضه شوند. تست امنیت Security Testing امروزه مبحث داغ امنیت است تا آسودگی خیال افراد را در بستر اینترنت فراهم کند. راهکار “تست امنیتی” امکان تکرار حملات بر روی سیستم ها، دستگاه ها و اپلیکیشن ها را به منظور آشکارسازی زنجیره ای از مسیرهای باز و آسیب پذیر بر روی سیستم ها و داده های حساس و حیاتی سازمان، فراهم می آورد.
خلاصه جلسه قبل:
در جلسه گذشته در خصوص اهمیت تست صحبت کردیم؛ تست امنیت برای محافظت از سیستم در برابر فعالیتهای مخرب در وب به کار می رود. تست امنیتی یک روش آزمایش برای تعیین اینکه آیا یک سیستم اطلاعات از داده ها محافظت می کند و عملکرد را همانطور که در نظر گرفته شده است حفظ می نماید. در این جلسه به معرفی فرآیند تست امنیت Security Testing می بپردازیم.
آشنایی با فرآیند تست امنیت Security Testing
آزمایشات امنیتی را می توان یک حمله کنترل شده بر روی سیستم دانست که نقص امنیتی را به روشی واقع بینانه کشف می کند. هدف آن ارزیابی وضعیت فعلی یک سیستم IT است. همچنین از آن به عنوان تست نفوذ Penetration test و یا به عنوان هک اخلاقی ethical hacking شناخته می شود. و فرآیندی دارد که در این جلسه می خواهیم به آن بپردازیم. در هر مرحله باید مستندات مناسب در هر مرحله انجام شود تا تمام مراحل لازم برای ایجاد مثل حمله به راحتی در کنترل شود. اسناد همچنین مبنایی برای گزارش دقیق است که مشتریان در پایان یک تست نفوذ دریافت می کنند.
تست نفوذ | گردش کار
تست نفوذ شامل چهار مرحله اصلی زیر است:
- Foot Printing (ردپا یابی)
- Scanning (اسکن)
- Enumeration (محاسبه/شمارش)
- Exploitation (بهره برداری)
این چهار مرحله بارها و بارها تکرار می شوند که همراه با normal SDLC صورت می پذیرد.
سخن پایانی
در این جلسه با فرآیند تست امنیت آشنا شدیم؛ که شامل مراحل Foot Printing ردپا یابی، Scanning اسکن، Enumeration محاسبه/شمارش و Exploitation بهره برداری است. در جلسه بعدی با بد افزار ها و مقابله با آن ها در تست امنیت آشنا می شویم. لطفا نظرات خود در رابطه با این دوره را با ما به اشتراک بگذارید.
پیروز و شاد باشید.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.