İçindekiler:
Tanım - Sızma Test Aracı ne anlama geliyor?
Sızma testi aracı, bir Web uygulamasının güvenliğini sınamak için kullanılan bir araçtır. Bu araçlar, Web uygulamasında yükü zorlamadan test edilen Web uygulamasına bir saldırı gerçekleştirerek güvenlik kontrolü gerçekleştirir. Yani, veritabanını veya uygulama tarafından kullanılan bileşenleri silmezler.
Bir uygulamanın performansı, yanlış negatiflerin ve yanlış pozitiflerin sayısına göre ölçülür. Neredeyse tüm sızma testi araçlarında fuzz testi, hata enjeksiyonu veya fuzzing adı verilen bir teknik kullanılır. Bulanıklaştırma, istismar edilebilir güvenlik açıklarının bulunmadığından emin olmak için uygulama girişi olarak geçersiz veriler aracılığıyla çeşitli sınır durumlarını kapsayan yüksek derecede otomatikleştirilmiş bir test tekniğini ifade eder.
Techopedia Sızma Testi Aracını Açıklıyor
Geleneksel penetrasyon test araçları, gerçekleştirdikleri test türüne göre çeşitli formlarda kategorize edilebilir. Farklı kategoriler aşağıdaki gibidir:
- Ana Bilgisayar Tabanlı Araçlar: Ana bilgisayar tabanlı test araçları, teknik zayıflıklarını ve güçlü yönlerini keşfetmek için genellikle yerel işletim sisteminde bir test zinciri yürütür. Ayrıca işletim sistemindeki eksikliklerin yanı sıra olağan diğer yapılandırma hatalarını da doğrulayabilirler.
- Ağ Tabanlı Araçlar: Ağ tabanlı test araçları, bir ağın uzak konumlarından bir işletim sisteminin güvenlik yapılandırmasını kontrol etmek için tasarlanmıştır. Bu sınama araçları, ağ hizmeti için yazılımın düzeltme durumunu değerlendirebilir, istenmeyen ağ hizmetlerini ve etkinleştirilmiş zayıf ağ hizmetlerini denetleyebilir vb.
- Uygulama Test Proxy'leri: Bu araç, güvenlik test cihazının bir Web hizmetini veya Web uygulamasını test ederken grafik kullanıcı arabirimi tarafında daha fazla konsantre olmasını sağlar.
- Uygulama Tarama Araçları: Bu araç, sızma testi araçları kategorisindeki en son giriştir. Bu araçlar, genel amaçlar için kullanılan yazılım uygulamalarının sızma testi taramalarının gerçekleştirilmesine yardımcı olur.
Sızma testi araçları, belirli güvenlik açıklarını tanımlamak için hızlı ve basit bir yol sağlar. Son derece sezgiseldirler ve acemi kullanıcılar tarafından bile çalıştırılabilirler.
