3 سال پیش
670

تکنیک های کاربردی تست امنیتی

تست امنیت براساس ۶ اصول کار می کند:

عدم انکار انجام عمل ، دردسترس بودن ، تعیین دسترسی ، اعتبارسنجی ، محرمانگی ، یک پارچه بودن

اصول گفته شده مبنای هر تستی است تا مشخص کنید که آیا سرویس های تست امنیت شما به درستی کار می کنند یا نه و شما باید به این اصول اتکا کنید. این موضوع تقریبا شبیه مدیریت منابع به نظر می رسد اما کاملا مخالف یکدیگر هستند.

آنتی ویروس AhnLab

این مورد یک سرویس آنتی ویروس آنلاین است که هرگاه شما به یک مرورگر اینترنت متصل می شوید حتی اگر آنتی ویروسی روی کامپیوتر شما نصب نباشد به شما در اسکن کردن و ازبین بردن ویروس ها کمک می کند. MyV3 با استفاده از موتور آنتی ویروس AhnLab به سرعت و به دقت اسکن می کند و از انتشار ویروس در سیستم جلوگیری می کند.

AhnLab MySpyZero

این مورد از کامپیوتر شما در برابر ویروس هایی که می توانند باعث تغییرات ناخواسته در صفحه ی آغازین مرورگر وب شود و یا شروع ناخواسته ی پنجره ی pop-up تبلیغات محافظت می کند. AhnLab به شما کمک می کند تا از اینترنت در یک محیط امن استفاده کنید.

اسکن ویروس McAfee FreeScan

McAfee FreeScan به شما کمک می کند که هزاران ویروس از جمله جدیدترین ویروس های خطرناک را بررسی کنید و یک لیست با جزئیات فایل های آلوده را نمایش می دهد. FreeScan حتی لینک هایی برای اطلاعات بیشتر نظیر اطلاعاتی درباره ی ویروس های پیدا شده و نحوه ی تمیز کردن سیستم خود، هم می دهد.

چه تکنیک هایی ممکن است در طی تست امنیت مورد استفاده قرار گیرند؟

حمله های کورکورانه و امتحان کردن رمزعبور های چندگانه زمان زیادی را برای انتخاب روش صحیح می گیرد. به همین دلیل است که اکثر وبسایت ها تعداد دفعات تلاش برای ورود به سیستم را محدود می کنند.

 

Cross-site scripting/SQL injections:

یک اپلیکیشن باید محدودیت های خاصی برای جلوگیری از چنین حمله های هکر ها داشته باشد.

دسترسی به سیستم:

یک احتمال دسترسی به عنوان حقوق و قوانین کاربران در یک سیستم مدیریتی خاص تعریف شده است.

سرویس نقاط دسترسی:

باید به اندازه ی کافی نقاط دسترسی برای همکاری با همه ی کاربران و تضمین امنیت وجود داشته باشد.

حفاظت از اطلاعات:

به این معنی است که داده ها باید رمزنگاری شوند زیرا یک کاربر خاص ممکن است اطلاعات خاصی را ببیند و از آن ها استفاده کند.

انواع جدید فعالیت های تجاری مختلف هر روز در حال گسترش است و استفاده از برنامه ریزی منابع سازمانی ( سیستم ERP ) فقط نشان می دهد که حوزه ی IT در بازاریابی امروزی جایگاه ویژه ای دارد.

وبسایت ها و اپلیکیشن های مدرن واقعا سیستم های پیچیده ای هستند که از چندین تابع با هدف پاسخ گویی به نیاز های کلاینت ها و کاربران تشکیل شده است.

عدم انکار انجام عمل برای جلوگیری از هرگونه اختلاف بین فرستنده و گیرنده بر اساس انکار نهایی می باشد.

اینجا زمانی است که اصل عدم انکار عمل وارد می شود. در دسترس بودن در اتباط با تضمین تجهیزات اطلاعات و سرویس های اطلاعاتی در صورت نیاز می باشد.

اعتبارسنجی قانونی بودن نرم افزار مورد نظر را نشان می دهد. تعیین دسترسی نمی تواند به خوبی از کنترل دسترسی که در دست یک فرد خاص است انجام شود.

یک پارچگی به حفظ اطلاعات اشاره می کند بنابراین قسمت هایی که سطح دسترسی در آن ها تعریف نشده قادر به تغییر آن نیستند. محرمانه بودن به این معناست که همه چیز در آن به صورت محرمانه نگهداری می شود و هرکسی و احتمالا هیچ شخص سومی از تست آن آگاه نخواهد بود و همه چیز در شرکت به صورت محرمانه نگهداری می شود.

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب پر بازدید

س
ساخت دفترچه شخصی با notepad،ساخت دفترچه شخصی،یادداشت شخصی در ویندوز،دفترچه خاطرات،یادداشت با قید زمان و تاریخ در ویندوز،ترفند،ترفندهای ویندوز

ساخت دفترچه شخصی با notepad

با سلام و وقت بخیر خدمت شما همراهان گرامی امروز آموزش ساخت دفترچه شخصی(خاطرات،کاری و...) در notepad خدمتون آموزش میدیم. بدون معطلی میریم سراغ آموزش: قدم اول : روی صفحه دسکتاپ یا هر آدرس دیگر به دلخواه خود یک فایل...

هفت روش افزایش سرعت کامپیوتر،هفت روش افزایش سرعت ،افزایش سرعت کامپیوتر،کامپیوتر،سرغت سیستم ،افزایش سرعت سیستم،ترفند های ویندوز،ترفند

هفت روش افزایش سرعت کامپیوتر (پارت ۱)

وسط چین کردن آیکون های Taskbar،وسط چین کردن آیکون ، آیکون های Taskbar، ،وسط چین کردن آیکون های Taskbar

وسط چین کردن آیکون های Taskbar

swift

سوئیفت (SWIFT) چیست؟ معرفی زبان برنامه نویسی سوئیفت

شخصی سازی محیط CMD،ترفندهای ویندوزی،تنظیمات cmd ،آشنایی با cmd،شخصی سازی ویندوز،کار با تنظیمات cmd،خط فرمان ویندوز،تم های cmd

شخصی سازی محیط CMD