تکنیک های کاربردی تست امنیتی

سه شنبه 1 خرداد 1397

در این مقاله درباره ی تکنیک های مختلف کاربردی درطی تست امنیتی را معرفی و بررسی خواهیم کرد و همچنین درباره ی اصول اساسی تست امنیت صحبت خواهیم کرد زیرا در این عصر تکنولوژی با نقطه نفوذ های چندگانه آسیب پذیر خواهیم بود.

تکنیک های کاربردی تست امنیتی

چقدر درباره ی تست امنیت می دانید؟ آیا به اندازه ی کافی درباره ی این موضوع می دانید؟ خب اکنون زمان آن است که درباره ی این موضوع اطلاعاتی کسب کنیم زیرا در این عصر تکنولوژی با نقطه نفوذ های چندگانه آسیب پذیر خواهیم بود.

تست امنیت براساس 6 اصول کار می کند:

عدم انکار انجام عمل ، دردسترس بودن ، تعیین دسترسی ، اعتبارسنجی ، محرمانگی ، یک پارچه بودن

اصول گفته شده مبنای هر تستی است تا مشخص کنید که آیا سرویس های تست امنیت شما به درستی کار می کنند یا نه و شما باید به این اصول اتکا کنید. این موضوع تقریبا شبیه مدیریت منابع به نظر می رسد اما کاملا مخالف یکدیگر هستند.

VIRUSTOTAL- ویروس آنلاین رایگان و اسکن Malware

آنتی ویروس AhnLab

این مورد یک سرویس آنتی ویروس آنلاین است که هرگاه شما به یک مرورگر اینترنت متصل می شوید حتی اگر آنتی ویروسی روی کامپیوتر شما نصب نباشد به شما در اسکن کردن و ازبین بردن ویروس ها کمک می کند. MyV3 با استفاده از موتور آنتی ویروس AhnLab به سرعت و به دقت اسکن می کند و از انتشار ویروس در سیستم جلوگیری می کند.

AhnLab MySpyZero

این مورد از کامپیوتر شما در برابر ویروس هایی که می توانند باعث تغییرات ناخواسته در صفحه ی آغازین مرورگر وب شود و یا شروع ناخواسته ی پنجره ی pop-up تبلیغات محافظت می کند. AhnLab  به شما کمک می کند تا از اینترنت در یک محیط امن استفاده کنید.

اسکن ویروس McAfee FreeScan

McAfee FreeScan به شما کمک می کند که هزاران ویروس از جمله جدیدترین ویروس های خطرناک را بررسی کنید و یک لیست با جزئیات فایل های آلوده را نمایش می دهد. FreeScan حتی لینک هایی برای اطلاعات بیشتر نظیر اطلاعاتی درباره ی ویروس های پیدا شده و نحوه ی تمیز کردن سیستم خود، هم می دهد.

چه تکنیک هایی ممکن است در طی تست امنیت مورد استفاده قرار گیرند؟

حمله های کورکورانه و امتحان کردن رمزعبور های چندگانه زمان زیادی را برای انتخاب روش صحیح می گیرد. به همین دلیل است که اکثر وبسایت ها تعداد دفعات تلاش برای ورود به سیستم را محدود می کنند.

Cross-site scripting/SQL injections: یک اپلیکیشن باید محدودیت های خاصی برای جلوگیری از چنین حمله های هکر ها داشته باشد.  

دسترسی به سیستم: یک احتمال دسترسی به عنوان حقوق و قوانین کاربران در یک سیستم مدیریتی خاص تعریف شده است.

سرویس نقاط دسترسی: باید به اندازه ی کافی نقاط دسترسی برای همکاری با همه ی کاربران و تضمین امنیت وجود داشته باشد.

حفاظت از اطلاعات: به این معنی است که داده ها باید رمزنگاری شوند زیرا یک کاربر خاص ممکن است اطلاعات خاصی را ببیند و از آن ها استفاده کند.

انواع جدید فعالیت های تجاری مختلف هر روز در حال گسترش است و استفاده از برنامه ریزی منابع سازمانی ( سیستم ERP )فقط نشان می دهد که حوزه ی IT در بازاریابی امروزی جایگاه ویژه ای دارد.

وبسایت ها و اپلیکیشن های مدرن واقعا سیستم های پیچیده ای هستند که از چندین تابع با هدف پاسخ گویی به نیاز های کلاینت ها و کاربران تشکیل شده است.

عدم انکار انجام عمل برای جلوگیری از هرگونه اختلاف بین فرستنده و گیرنده بر اساس انکار نهایی می باشد. اینجا زمانی است که اصل عدم انکار عمل وارد می شود. در دسترس بودن در اتباط با تضمین تجهیزات اطلاعات و سرویس های اطلاعاتی در صورت نیاز می باشد. اعتبارسنجی قانونی بودن نرم افزار مورد نظر را نشان می دهد. تعیین دسترسی نمی تواند به خوبی از کنترل دسترسی که در دست یک فرد خاص است انجام شود. یک پارچگی به حفظ اطلاعات اشاره می کند بنابراین قسمت هایی که سطح دسترسی در آن ها تعریف نشده قادر به تغییر آن نیستند. محرمانه بودن به این معناست که همه چیز در آن به صورت محرمانه نگهداری می شود و هرکسی و احتمالا هیچ شخص سومی از تست آن آگاه نخواهد بود و همه چیز در شرکت به صورت محرمانه نگهداری می شود.

سرویس های تست امنیت وب نیاز به حفظ وب اپلیکیشن ها با کمترین و یا هیچ تغییری در عملیات یا تغییر در معماری سیستم دارند. بدون تست کردن بسیاری از نقاط نفوذ اپلیکیشن های آنلاین ممکن است نادیده گرفته شود.

اسکن یک وب اپلیکیشن باید اول از تمام وبسایت انجام شود و هر فایل را به صورت عمقی آنالیز کند و تمام معماری وبسایت را نشان دهد.

اسکنر باید در حالی که یک سری حملات وب را شبیه سازی می کند یک بازرسی اتوماتیک برای نقاط آسیب پذیر معمول امنیتی شبکه انجام دهد. خاتمه ی امنیت وب و آموزش های رایگان نیز باید در دسترس باشد.

ایمان مدائنی

نویسنده 1299 مقاله در برنامه نویسان

کاربرانی که از نویسنده این مقاله تشکر کرده اند

در صورتی که در رابطه با این مقاله سوالی دارید، در تاپیک های انجمن مطرح کنید