Խոցելիության ստուգում

Խոցելիության ստուգում, համակարգչային համակարգերի կամ ցանցերի անվտագության գնահատման մեթոդ, որը կարավում է հաքերային մոդելավորված հարձակումների շնորհիվ։ Գործընթացը իրենից ներկայացնում է թիրախի ակտիվ անալիզ, որի հիմնական նպատակը ակնհայտ խոցելիությունների հայտնաբերումն է, որոնք կարող են հանգեցնել համակարգի ոչ ճիշտ աշխատանքին^[1]^[2]^[3]։ Անալիզի ընթացքում տվյալ համակարգի վրա իրականացվում է ակտիվ հարձակումներ, որը նպատակ է հետապնդում գտնել համակարգում առկա խոցելիությունները։ Աշխատանքի արդյունքը ներկայացվում է զեկույցի ձևով, որը պարունակում է տեղեկություններ խոցելիության մասին, ինչպես նաև կարող է տրամադրել տեղեկություն առակ խնդիր լուծման համար։ Խոցելիության ստուգման նպատակը՝ համակարգի անվտագության գնահատում, ինչպես նաև գնահատում են այլ վնասները, որը հնարավոր է առաջանա հաջող հարձակման պատճառով։ Խոցելիության ստուգումը համարվում է անվտագության աուդիտի մաս։ Այն մասնագետը, որը իրականցնում է այս գործընթացը՝ կոչվում է պենթեսթեր։

Բաց և փակ համակարգեր[խմբագրել | խմբագրել կոդը]

Խոցելիության ստուգման հիմքում կարող է ընկած լինել մի քանի մեթոդներ։ Հիմնական տարբերությունը կայանում է ստուգվող համակարգում առկա տեղեկությունը։ Փակ համակարգերի ստուգման ընթացքում մասնագետը չի ունենում տեղեկություն թիրախի մասին։ Այս տիպի հարձակումների սկզբնական առաջադրանքը, կայանում է նրանում, որ անհրաժեշտ է գտնել ընդհանուր տեղեկություն թիրախի և նրա կառուցվածքի մասին։ Բացի փակ համակարգերից գոյություն ունեն բաց (հասանելի է ընդհանուր տեղեկություն թիրախի մասին) և կիսափակ (հասանելի է լինում թիրախի մասին տեղեկությունների միայն կեսը)^[4]^[5]։

Նպատակային համակարգեր[խմբագրել | խմբագրել կոդը]

Նպատակային համակարգերի կատեգորիային են պատկանում համակարգչային այն համակարգերը, որոնք միացված են Համացանցին։ Խոցելիության ստուգումը պետք է իրականացվի նպատակային համակարգի մեկնարկից առաջ։

Տես նաև[խմբագրել | խմբագրել կոդը]

Ծանոթագրություններ[խմբագրել | խմբագրել կոդը]

↑ «What Is Penetration Testing?». Վերցված է 2018 թ․ դեկտեմբերի 18-ին.
↑ «Penetration Testing overview». Վերցված է 2019 թ․ հունվարի 25-ին.
↑ Malik, Keshav (2021 թ․ հոկտեմբերի 25). «A Complete Guide on VAPT - ASTRA». www.getastra.com (ամերիկյան անգլերեն). Վերցված է 2022 թ․ մայիսի 28-ին.
↑ «Pen Testing Types explained». 2017 թ․ հունիսի 9. Վերցված է 2018 թ․ հոկտեմբերի 23-ին.
↑ «Penetration Testing: Assessing Your Overall Security Before Attackers Do». SANS Institute. Վերցված է 16 Հունվար 2014-ին.

[1] «What Is Penetration Testing?». Վերցված է 2018 թ․ դեկտեմբերի 18-ին.

[2] «Penetration Testing overview». Վերցված է 2019 թ․ հունվարի 25-ին.

[3] Malik, Keshav (2021 թ․ հոկտեմբերի 25). «A Complete Guide on VAPT - ASTRA». www.getastra.com (ամերիկյան անգլերեն). Վերցված է 2022 թ․ մայիսի 28-ին.

[4] «Pen Testing Types explained». 2017 թ․ հունիսի 9. Վերցված է 2018 թ․ հոկտեմբերի 23-ին.

[5] «Penetration Testing: Assessing Your Overall Security Before Attackers Do». SANS Institute. Վերցված է 16 Հունվար 2014-ին.

[1]

[2]

[3]

[4]

[5]