Open in app

Sign in

Write

Sign in

CyberSecurity | Vulnerability Assessment və Penetration test arasındakı fərqlər

Nail Mammadov
Human Computer Interaction LAB
Published in
2 min readJan 8, 2021

Təhlükəsizlik boşluğu qiymətləndirməsi və sızma testi arasındakı fərqlər

Məzmun

  1. Məlumat
  2. Təhlükəsizlik boşluğu qiymətlənidirilmə (Vulnerability Assessments)
  3. Sızma testi (Penetration test)
  4. Təhlükəsizlik boşluğu qiymətlənidirilmə və sızma test arasında fərq
  5. Nəticə
  6. Faydalı mənbələr

Təhlüksəzlik boşluğu qiymətləndirilməsi (vulnerabilty assessment) və Sızma testi (Penetration test) arasında olan fərqlər haqqında müxtəlif fikir ayrılıqları mövcuddur. Bəziləri sızma testinin sistemdə mümkün qədər çox boşluq tapdığını düşündüyü halda digərləri sızma testinin goal-oriented (hədəfli) olduğu üçün digər mümkün ola biləcək boşluqları tapa bilmədiyini düşünür.

Bu iki terminin nə üçün istifadə olduğuna baxaq:

· Vulnerability Assessments — Sistemdə ola təhlükəsizlik boşluqlarını müəyyənləşdirir lakin bunlardan yararlanmır. Yəni Təhlükəsizlik boşluğu qiymətləndirməsi sisteminizdə boşluq tapmaq üçün müəyyən olunmuş toollardan (alət) istifadə edir. Daha sonra isə bu toollar vasitəsilə sisteminizdə olan boşluqlar sıralanır və ya sinifləndirilir. Bu da təhlükəsizlik mühəndisinin hansı boşluqların prioritet olub olmadığını müəyyənləşdirməsinə kömək edir.

· Penetration test — Sızma testi dəyərli məlumatları ələkeçirməyi və ya sistemin işləmə mexanizminə zərər vurmağı hədəf alır. Buna görə də, sızma testeri müəyyən toollardan istifadə edərək həssas məlumatları ələkeçirməyə çalışır. Burada əsas məqsədlərdən biri də verilənlər bazasını (database) ələkeçirmək, həmin məlumatları silmək və ya dəyişməkdir. Əlbəttə sonda təhlükəsizlik səddləri hansı formada aşılmasına aid raport hazırlanır və aidiyyatı şəxsə təqdim edilir.

Nəzərinizə çatdırmaq istədiyim ən vacib məqam budur ki, təhlükəsizlik boşluğu tapmaq vulnerability assessmentdir və həmin boşluqdan istifadə edib həssas məlumatları əldə etmək isə penetration testdir.

Təhlükəsizlik boşluğu qiymətlənidirilmə və sızma test arasında fərqlər

Nəticə

Çıxan nəticəyə baxdığımızda görərik ki, Penetration test real-vaxt proyektlərdə kritik boşluqları müəyyənləşdirib həssas məlumatları ələ keçirməyi hədəfləyir. Vulnerability Assessment isə kritik olmayan sistemlərdə mümkün qədər potensial təhlükəsizlik boşluqları tapıb onları aradan qaldırmaq üçün dizayn edilib.

Faydalı mənbələr

Vulnerability assessment

A vulnerability assessment is the process of identifying, quantifying, and prioritizing (or ranking) the…

en.wikipedia.org

What is a Vulnerability Assessment (Vulnerability Analysis)? - Definition from WhatIs.com

A vulnerability assessment is the process of defining, identifying, classifying and prioritizing vulnerabilities in…

searchsecurity.techtarget.com

BUTA.İO komandasının yazarı : Qabil Əliyev

Cybersecurity
Buta
Azerbaijan Developers
Azerbaijan
Information Technology

--

--

Nail Mammadov
Human Computer Interaction LAB

Written by Nail Mammadov

401 Followers
Editor for

Javascript Developer and UX/UI designer (FrontEND)

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams