برمجة

مقال : اختبار اختراق البرامج

السلام عليكم و رحمة الله و بركاته

, الأخوة الأعزاء زوار موقع تكناوي.نت , اليوم سنتطرق لكم عن موضوع ممتع فيما يخص إختبار أمن البرامج ; فما المقصود بإختبار امن البرامج؟ ماهي انواع الإختبار؟ وكيف يتم إختبار أمن البرامج ؟

ist2_3254024-software-bug

في البداية دعونا نتعرف على المقصود بإختبار امن البرامج طبعا الشركات تحتاج إلى برامج من أجل عملها وهذا ما يدفعها إلى برمجة برامج خاصة فهي تحتاج ان تقوم بإختبار امني لمستوى حماية السوفتوير لديها لكي تكشف ثغرات هذه في البرامج لكي لا يستطيع الهاكرز إستغلال الثغرات بشكل غير قانوني ، لذلك تسعين الشركات بمختبر إختراق لكي يقوم بكشف الثغرات وتبليغ عنها. هناك نوعين من إختبار أمن البرامج النوع الأول Manual Testing يتم عن طريق فحص تصرفات البرنامج دون الإستعانة بالبرامج او سكريبتات أما نوع الثاني Automated Testing فيستعمل مختبر الإختراق ـمجموعة من البرامج.
اما كطريقة إختبار أمن البرامج فهناك طريقتن الأولى white box testing فمختبر الإختراق سيعمل على فحص الكود المصدري للبرنامج من اجل الــكشف عن ثغراته الامنية فهذه طريقة لا تأخد وقت لتعرف أكثر عن كيف يتم white box testing أدعوكم لمشاهدة هذا https://www.youtube.com/watch?v=FTnjGxu5HPk
الفيديو ,أما الطريقة الثانية black box testing فيستعمل مختبر الإختراق ـمجموعة من البرامج وسكريبتات من اجل الكشف عن الثغرات الامنية بالإضافة إلى ان عملية الفحص تأخد وقت طويل أما لأدوات المستعلمة فيwhite box testing و black box testing تعرف عليها من هنا https://www.blackhat.com/presentations/bh-usa-07/Chess_West_Fay_and_Kureha/Presentation/bh-usa-07-chess_west_fay_and_kureha-2.pdf
لا تنسونا من صالح الدعاء بالقبول و المغفرة و انتظروا جديدنا خلال الفترة القادمة…..

الوسوم

مقالات ذات صلة

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

eighteen + 1 =

إغلاق