مقال : اختبار اختراق البرامج

السلام عليكم و رحمة الله و بركاته

, الأخوة الأعزاء زوار موقع تكناوي.نت , اليوم سنتطرق لكم عن موضوع ممتع فيما يخص إختبار أمن البرامج ; فما المقصود بإختبار امن البرامج؟ ماهي انواع الإختبار؟ وكيف يتم إختبار أمن البرامج ؟

ist2_3254024-software-bug

في البداية دعونا نتعرف على المقصود بإختبار امن البرامج طبعا الشركات تحتاج إلى برامج من أجل عملها وهذا ما يدفعها إلى برمجة برامج خاصة فهي تحتاج ان تقوم بإختبار امني لمستوى حماية السوفتوير لديها لكي تكشف ثغرات هذه في البرامج لكي لا يستطيع الهاكرز إستغلال الثغرات بشكل غير قانوني ، لذلك تسعين الشركات بمختبر إختراق لكي يقوم بكشف الثغرات وتبليغ عنها. هناك نوعين من إختبار أمن البرامج النوع الأول Manual Testing يتم عن طريق فحص تصرفات البرنامج دون الإستعانة بالبرامج او سكريبتات أما نوع الثاني Automated Testing فيستعمل مختبر الإختراق ـمجموعة من البرامج.
اما كطريقة إختبار أمن البرامج فهناك طريقتن الأولى white box testing فمختبر الإختراق سيعمل على فحص الكود المصدري للبرنامج من اجل الــكشف عن ثغراته الامنية فهذه طريقة لا تأخد وقت لتعرف أكثر عن كيف يتم white box testing أدعوكم لمشاهدة هذا https://www.youtube.com/watch?v=FTnjGxu5HPk
الفيديو ,أما الطريقة الثانية black box testing فيستعمل مختبر الإختراق ـمجموعة من البرامج وسكريبتات من اجل الكشف عن الثغرات الامنية بالإضافة إلى ان عملية الفحص تأخد وقت طويل أما لأدوات المستعلمة فيwhite box testing و black box testing تعرف عليها من هنا https://www.blackhat.com/presentations/bh-usa-07/Chess_West_Fay_and_Kureha/Presentation/bh-usa-07-chess_west_fay_and_kureha-2.pdf
لا تنسونا من صالح الدعاء بالقبول و المغفرة و انتظروا جديدنا خلال الفترة القادمة…..

عن مشاركات الزوار

تعليق واحد

  1. السلام عليكم
    مقال جميل و أتمنى دروس متقدمة في هذا الباب و شكرا لكم
    تحياتي

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

7 + 6 =

This site uses Akismet to reduce spam. Learn how your comment data is processed.