Sommario:
- Definizione - Cosa significa Strumento di test di penetrazione?
- Techopedia spiega lo strumento di test di penetrazione
Definizione - Cosa significa Strumento di test di penetrazione?
Uno strumento di test di penetrazione è uno strumento utilizzato per testare la sicurezza di un'applicazione Web. Questi strumenti eseguono un controllo di sicurezza eseguendo un attacco all'applicazione Web in fase di test senza imporre il payload sull'applicazione Web. Cioè, non eliminano il database o alcuno dei componenti utilizzati dall'applicazione.
Le prestazioni di un'applicazione sono misurate in base al numero di falsi negativi e falsi positivi. Quasi tutti gli strumenti di test di penetrazione utilizzano una tecnica chiamata test fuzz, iniezione di guasti o fuzzing. Il fuzzing si riferisce a una tecnica di test altamente automatizzata, che copre numerosi casi limite mediante dati non validi come input dell'applicazione per assicurarsi che le vulnerabilità sfruttabili siano assenti.
Techopedia spiega lo strumento di test di penetrazione
Gli strumenti di test di penetrazione convenzionali possono essere classificati in diverse forme in base al tipo di test che eseguono. Le diverse categorie sono le seguenti:
- Strumenti basati su host: gli strumenti di test basati su host di solito eseguono una catena di test sul sistema operativo locale per scoprirne i punti deboli e i punti di forza tecnici. Possono anche verificare altri consueti errori di configurazione e omissioni nel sistema operativo.
- Strumenti basati su rete: gli strumenti di test basati su rete sono progettati per verificare la configurazione di sicurezza di un sistema operativo da posizioni distanti in una rete. Questi strumenti di test potrebbero valutare lo stato delle patch del software per il servizio di rete, verificare eventuali servizi di rete indesiderati e servizi di rete deboli abilitati e così via.
- Proxy di test delle applicazioni: questo strumento consente al tester di sicurezza di concentrarsi maggiormente sul lato dell'interfaccia utente grafica durante il test di un servizio Web o di un'applicazione Web.
- Strumenti di scansione delle applicazioni: questo strumento è l'ultima voce nella categoria degli strumenti di test di penetrazione. Questi strumenti aiutano a eseguire scansioni di test di penetrazione di applicazioni software utilizzate per scopi generali.
Gli strumenti di test di penetrazione forniscono un modo rapido e semplice per identificare vulnerabilità di sicurezza specifiche. Sono estremamente intuitivi e possono persino essere gestiti da utenti inesperti.