جلسه ۰۲ : آشنایی با فرآیند تست امنیت Security Testing

• جزئیات
• نوع محتواآموزشی

سلام به همه پی وی لرنی های عزیز!
به دوره آموزش تست امنیت Security Testing خوش آمدید.
امروزه به صورت گسترده ای از اینترنت و دنیای وب استفاده می شود و جهان ما اکنون یک جهان آنلاین است که در آن بسیاری از مشاغل به سمت اینترنتی شدن پیش می روند. امروزه ما با پدیده های گسترده خرید و فروش در بستر اینترنت رو به رو هستیم؛ نمونه جهانی آن سایت آمازون است و نمونه ایرانی آن هم سایت دیجیکالا است.
خطرات و تهدید های زیادی در اینترنت وجود دارد؛ از هکر هایی که سعی می کنند از طریق روش های گوناگون از جمله فیشینگ اطلاعات کارت بانکی شما را سرقت کنند تا بد افزار هایی که قصد اختلال در سیستم کامپیوتری شما را دارند و البته ویروس های کامپیوتری و تروجان ها و غیره و غیره.
داده ها و اطلاعات کاربران و البته وبسایت ها ممکن است به سرقت برده شوند؛ مورد سوء استفاده قرار بگیرند و یا در فضای عمومی و بدون خواست صاحبان آن عرضه شوند. تست امنیت Security Testing امروزه مبحث داغ امنیت است تا آسودگی خیال افراد را در بستر اینترنت فراهم کند.
در جلسه گذشته در خصوص اهمیت تست صحبت کردیم؛ تست امنیت برای محافظت از سیستم در برابر فعالیتهای مخرب در وب به کار می رود. تست امنیتی یک روش آزمایش برای تعیین اینکه آیا یک سیستم اطلاعات از داده ها محافظت می کند و عملکرد را همانطور که در نظر گرفته شده است حفظ می نماید.
در این جلسه می خواهیم به آشنایی با فرآیند تست امنیت Security Testing بپردازیم.

آشنایی با فرآیند تست امنیت Security Testing

آزمایشات امنیتی را می توان یک حمله کنترل شده بر روی سیستم دانست که نقص امنیتی را به روشی واقع بینانه کشف می کند. هدف آن ارزیابی وضعیت فعلی یک سیستم IT است. همچنین از آن به عنوان تست نفوذ Penetration test و یا به عنوان هک اخلاقی ethical hacking شناخته می شود.

و فرآیندی دارد که در این جلسه می خواهیم به آن بپردازیم. در هر مرحله باید مستندات مناسب در هر مرحله انجام شود تا تمام مراحل لازم برای ایجاد مثل حمله به راحتی در کنترل شود. اسناد همچنین مبنایی برای گزارش دقیق است که مشتریان در پایان یک تست نفوذ دریافت می کنند.

تست نفوذ – گردش کار

تست نفوذ شامل چهار مرحله اصلی زیر است.

• Foot Printing ردپا یابی
• Scanning اسکن
• Enumeration محاسبه/شمارش
• Exploitation بهره برداری

این چهار مرحله بارها و بارها تکرار می شوند که همراه با normal SDLC صورت می پذیرد.

آشنایی با فرآیند تست امنیت Security Testing

سخن پایانی

در این جلسه با فرآیند تست امنیت آشنا شدیم؛ که شامل مراحل  Foot Printing ردپا یابی، Scanning اسکن، Enumeration محاسبه/شمارش و Exploitation بهره برداری است.
در جلسه بعدی با بد افزار ها و مقابله با آن ها در تست امنیت آشنا می شویم.
با پی وی لرن همراه باشید.