تکنیک های کاربردی تست امنیتی

0 38

تست امنیت براساس ۶ اصول کار می کند:

عدم انکار انجام عمل ، دردسترس بودن ، تعیین دسترسی ، اعتبارسنجی ، محرمانگی ، یک پارچه بودن

اصول گفته شده مبنای هر تستی است تا مشخص کنید که آیا سرویس های تست امنیت شما به درستی کار می کنند یا نه و شما باید به این اصول اتکا کنید. این موضوع تقریبا شبیه مدیریت منابع به نظر می رسد اما کاملا مخالف یکدیگر هستند.

آنتی ویروس AhnLab

این مورد یک سرویس آنتی ویروس آنلاین است که هرگاه شما به یک مرورگر اینترنت متصل می شوید حتی اگر آنتی ویروسی روی کامپیوتر شما نصب نباشد به شما در اسکن کردن و ازبین بردن ویروس ها کمک می کند. MyV3 با استفاده از موتور آنتی ویروس AhnLab به سرعت و به دقت اسکن می کند و از انتشار ویروس در سیستم جلوگیری می کند.

AhnLab MySpyZero

این مورد از کامپیوتر شما در برابر ویروس هایی که می توانند باعث تغییرات ناخواسته در صفحه ی آغازین مرورگر وب شود و یا شروع ناخواسته ی پنجره ی pop-up تبلیغات محافظت می کند. AhnLab به شما کمک می کند تا از اینترنت در یک محیط امن استفاده کنید.

اسکن ویروس McAfee FreeScan

McAfee FreeScan به شما کمک می کند که هزاران ویروس از جمله جدیدترین ویروس های خطرناک را بررسی کنید و یک لیست با جزئیات فایل های آلوده را نمایش می دهد. FreeScan حتی لینک هایی برای اطلاعات بیشتر نظیر اطلاعاتی درباره ی ویروس های پیدا شده و نحوه ی تمیز کردن سیستم خود، هم می دهد.

چه تکنیک هایی ممکن است در طی تست امنیت مورد استفاده قرار گیرند؟

حمله های کورکورانه و امتحان کردن رمزعبور های چندگانه زمان زیادی را برای انتخاب روش صحیح می گیرد. به همین دلیل است که اکثر وبسایت ها تعداد دفعات تلاش برای ورود به سیستم را محدود می کنند.

 

Cross-site scripting/SQL injections:

یک اپلیکیشن باید محدودیت های خاصی برای جلوگیری از چنین حمله های هکر ها داشته باشد.

دسترسی به سیستم:

یک احتمال دسترسی به عنوان حقوق و قوانین کاربران در یک سیستم مدیریتی خاص تعریف شده است.

سرویس نقاط دسترسی:

باید به اندازه ی کافی نقاط دسترسی برای همکاری با همه ی کاربران و تضمین امنیت وجود داشته باشد.

حفاظت از اطلاعات:

به این معنی است که داده ها باید رمزنگاری شوند زیرا یک کاربر خاص ممکن است اطلاعات خاصی را ببیند و از آن ها استفاده کند.

انواع جدید فعالیت های تجاری مختلف هر روز در حال گسترش است و استفاده از برنامه ریزی منابع سازمانی ( سیستم ERP ) فقط نشان می دهد که حوزه ی IT در بازاریابی امروزی جایگاه ویژه ای دارد.

وبسایت ها و اپلیکیشن های مدرن واقعا سیستم های پیچیده ای هستند که از چندین تابع با هدف پاسخ گویی به نیاز های کلاینت ها و کاربران تشکیل شده است.

عدم انکار انجام عمل برای جلوگیری از هرگونه اختلاف بین فرستنده و گیرنده بر اساس انکار نهایی می باشد.

اینجا زمانی است که اصل عدم انکار عمل وارد می شود. در دسترس بودن در اتباط با تضمین تجهیزات اطلاعات و سرویس های اطلاعاتی در صورت نیاز می باشد.

اعتبارسنجی قانونی بودن نرم افزار مورد نظر را نشان می دهد. تعیین دسترسی نمی تواند به خوبی از کنترل دسترسی که در دست یک فرد خاص است انجام شود.

یک پارچگی به حفظ اطلاعات اشاره می کند بنابراین قسمت هایی که سطح دسترسی در آن ها تعریف نشده قادر به تغییر آن نیستند. محرمانه بودن به این معناست که همه چیز در آن به صورت محرمانه نگهداری می شود و هرکسی و احتمالا هیچ شخص سومی از تست آن آگاه نخواهد بود و همه چیز در شرکت به صورت محرمانه نگهداری می شود.

 

 

شما همچنین ممکن است مانند بیشتر از نویسنده

ترک یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.