دوره های آموزشی آکادمی پی وی لرن (پروژه محور و ویژه بازار کار)



  • ۱۶
  • اردیبهشت

جلسه ۰۱ : چرا تست امنیت Security Testing مهم است؟

  • دسته‌بندی‌ها :
جلسه ۰۱ : چرا تست امنیت Security Testing مهم است؟
    • جزئیات
    • نوع محتواآموزشی

      سلام به همه پی وی لرنی های عزیز!
      به دوره آموزش تست امنیت Security Testing خوش آمدید.
      امروزه به صورت گسترده ای از اینترنت و دنیای وب استفاده می شود و جهان ما اکنون یک جهان آنلاین است که در آن بسیاری از مشاغل به سمت اینترنتی شدن پیش می روند. امروزه ما با پدیده های گسترده خرید و فروش در بستر اینترنت رو به رو هستیم؛ نمونه جهانی آن سایت آمازون است و نمونه ایرانی آن هم سایت دیجیکالا است.
      خطرات و تهدید های زیادی در اینترنت وجود دارد؛ از هکر هایی که سعی می کنند از طریق روش های گوناگون از جمله فیشینگ اطلاعات کارت بانکی شما را سرقت کنند تا بد افزار هایی که قصد اختلال در سیستم کامپیوتری شما را دارند و البته ویروس های کامپیوتری و تروجان ها و غیره و غیره.
      داده ها و اطلاعات کاربران و البته وبسایت ها ممکن است به سرقت برده شوند؛ مورد سوء استفاده قرار بگیرند و یا در فضای عمومی و بدون خواست صاحبان آن عرضه شوند. تست امنیت Security Testing امروزه مبحث داغ امنیت است تا آسودگی خیال افراد را در بستر اینترنت فراهم کند.
      در این جلسه که نخستین جلسه از این دوره است می خواهیم بدانیم که اهمیت تست امنیت Security Testing چیست .

      اهمیت تست امنیت Security Testing چیست ؟

      تست امنیت برای محافظت از سیستم در برابر فعالیتهای مخرب در وب است. تست امنیتی یک روش آزمایش برای تعیین اینکه آیا یک سیستم اطلاعات از داده ها محافظت می کند و عملکرد را همانطور که در نظر گرفته شده است حفظ می نماید. تست امنیت یا  Security Testing امنیت کامل سیستم را تضمین نمی کند اما مهم است که شامل تست امنیتی را به عنوان بخشی از فرآیند آزمایش در نظر بگیرید.

      تست امنیت Security Testing شش اقدام زیر را رای تأمین یک محیط امن انجام می دهد:

      • محرمانه بودن/Confidentiality – در برابر افشای اطلاعات در برابر گیرندگان ناخواسته محافظت می کند.
      • یکپارچگی/Integrity – این امکان را می دهد تا اطلاعات دقیق و صحیح مورد نظر را از فرستنده ها به گیرنده های در نظر گرفته شده منتقل کنید.
      • احراز هویت/Authentication – هویت کاربر را تأیید می کند.
      • مجوز/Authorization – حق دسترسی کاربران و منابع را مشخص می کند.
      • در دسترس بودن/Availability – آمادگی اطلاعات مورد نیاز را تضمین می کند.
      • عدم پذیرش/Non-repudiation – تضمین می کند که هیچ گونه انکاری از طرف فرستنده یا گیرنده به دلیل ارسال یا دریافت پیام وجود ندارد.

      نمونه و مثال عملی

      مشاهده نقص امنیتی در یک برنامه مبتنی بر وب شامل مراحل پیچیده ای می شود. در بعضی مواقع ، یک آزمایش ساده می تواند شدیدترین خطر امنیتی را ایجاد کند؛ می توانید این تست بسیار اساسی را در هر برنامه وب امتحان کنید:

      • با استفاده از اعتبار معتبر یا valid credentials وارد برنامه وب شوید.
      • از برنامه وب خارج شوید.
      • روی دکمه BACK مرورگر کلیک کنید.
      • بررسی کنید که آیا از شما خواسته شده است که دوباره وارد سیستم شوید یا اینکه می توانید دوباره به صفحه ای که وارد شده اید برگردید.

      سخن پایانی

      تست امنیت برای محافظت از سیستم در برابر فعالیتهای مخرب در وب به کار می رود. تست امنیتی یک روش آزمایش برای تعیین اینکه آیا یک سیستم اطلاعات از داده ها محافظت می کند و عملکرد را همانطور که در نظر گرفته شده است حفظ می نماید. این است که نشان می دهد اهمیت تست امنیت Security Testing چیست .
      در جلسه بعدی می خواهیم در خصوص فرایند آن صحبت کنیم.
      با پی وی لرن همراه باشید.

      QR: جلسه ۰۱ : چرا تست امنیت Security Testing مهم است؟
      به اشتراک بگذارید
      , ,


      دیدگاه کاربران

      لیست مطالب دوره

      مطالب ویژه