CyberSecurity | Vulnerability Assessment və Penetration test arasındakı fərqlər
Təhlükəsizlik boşluğu qiymətləndirməsi və sızma testi arasındakı fərqlər
Məzmun
- Məlumat
- Təhlükəsizlik boşluğu qiymətlənidirilmə (Vulnerability Assessments)
- Sızma testi (Penetration test)
- Təhlükəsizlik boşluğu qiymətlənidirilmə və sızma test arasında fərq
- Nəticə
- Faydalı mənbələr
Təhlüksəzlik boşluğu qiymətləndirilməsi (vulnerabilty assessment) və Sızma testi (Penetration test) arasında olan fərqlər haqqında müxtəlif fikir ayrılıqları mövcuddur. Bəziləri sızma testinin sistemdə mümkün qədər çox boşluq tapdığını düşündüyü halda digərləri sızma testinin goal-oriented (hədəfli) olduğu üçün digər mümkün ola biləcək boşluqları tapa bilmədiyini düşünür.
Bu iki terminin nə üçün istifadə olduğuna baxaq:
· Vulnerability Assessments — Sistemdə ola təhlükəsizlik boşluqlarını müəyyənləşdirir lakin bunlardan yararlanmır. Yəni Təhlükəsizlik boşluğu qiymətləndirməsi sisteminizdə boşluq tapmaq üçün müəyyən olunmuş toollardan (alət) istifadə edir. Daha sonra isə bu toollar vasitəsilə sisteminizdə olan boşluqlar sıralanır və ya sinifləndirilir. Bu da təhlükəsizlik mühəndisinin hansı boşluqların prioritet olub olmadığını müəyyənləşdirməsinə kömək edir.
· Penetration test — Sızma testi dəyərli məlumatları ələkeçirməyi və ya sistemin işləmə mexanizminə zərər vurmağı hədəf alır. Buna görə də, sızma testeri müəyyən toollardan istifadə edərək həssas məlumatları ələkeçirməyə çalışır. Burada əsas məqsədlərdən biri də verilənlər bazasını (database) ələkeçirmək, həmin məlumatları silmək və ya dəyişməkdir. Əlbəttə sonda təhlükəsizlik səddləri hansı formada aşılmasına aid raport hazırlanır və aidiyyatı şəxsə təqdim edilir.
Nəzərinizə çatdırmaq istədiyim ən vacib məqam budur ki, təhlükəsizlik boşluğu tapmaq vulnerability assessmentdir və həmin boşluqdan istifadə edib həssas məlumatları əldə etmək isə penetration testdir.
Təhlükəsizlik boşluğu qiymətlənidirilmə və sızma test arasında fərqlər
Nəticə
Çıxan nəticəyə baxdığımızda görərik ki, Penetration test real-vaxt proyektlərdə kritik boşluqları müəyyənləşdirib həssas məlumatları ələ keçirməyi hədəfləyir. Vulnerability Assessment isə kritik olmayan sistemlərdə mümkün qədər potensial təhlükəsizlik boşluqları tapıb onları aradan qaldırmaq üçün dizayn edilib.
Faydalı mənbələr
BUTA.İO komandasının yazarı : Qabil Əliyev