Lar Segurança O que é uma ferramenta de teste de penetração? - o que é techopedia

O que é uma ferramenta de teste de penetração? - o que é techopedia

Índice:

Anonim

Definição - O que significa Penetration Testing Tool?

Uma ferramenta de teste de penetração é uma ferramenta usada para testar a segurança de um aplicativo Web. Essas ferramentas executam uma verificação de segurança executando um ataque no aplicativo Web que está sendo testado sem impor a carga útil no aplicativo Web. Ou seja, eles não excluem o banco de dados ou qualquer um dos componentes usados ​​pelo aplicativo.

O desempenho de um aplicativo é medido com base no número de falsos negativos e falsos positivos. Quase todas as ferramentas de teste de penetração empregam uma técnica chamada teste de difusão, injeção de falha ou difusão. Difusão refere-se a uma técnica de teste altamente automatizada, que abrange vários casos de fronteira por meio de dados inválidos como entrada do aplicativo para garantir a ausência de vulnerabilidades exploráveis.

Techopedia explica a Ferramenta de Teste de Penetração

As ferramentas convencionais de teste de penetração podem ser categorizadas em várias formas, com base no tipo de teste que elas realizam. As diferentes categorias são as seguintes:

  • Ferramentas baseadas em host: As ferramentas de teste baseadas em host geralmente executam uma cadeia de testes no sistema operacional local para descobrir seus pontos fortes e fracos técnicos. Eles também podem verificar outros erros de configuração comuns, bem como omissões no sistema operacional.


  • Ferramentas baseadas em rede: as ferramentas de teste baseadas em rede foram projetadas para verificar a configuração de segurança de um sistema operacional a partir de locais distantes em uma rede. Essas ferramentas de teste podem avaliar o estado do patch do software para o serviço de rede, verificar serviços de rede indesejados e serviços de rede fracos que estão ativados, e assim por diante.


  • Proxies de teste de aplicativos: Essa ferramenta permite que o testador de segurança se concentre mais no lado da interface gráfica do usuário ao testar um serviço ou aplicativo da Web.


  • Ferramentas de verificação de aplicativos: Esta ferramenta é a entrada mais recente na categoria de ferramentas de teste de penetração. Essas ferramentas ajudam a executar verificações de teste de penetração de aplicativos de software usados ​​para fins gerais.

As ferramentas de teste de penetração fornecem uma maneira rápida e simples de identificar vulnerabilidades de segurança específicas. Eles são extremamente intuitivos e podem até ser operados por usuários iniciantes.

O que é uma ferramenta de teste de penetração? - o que é techopedia