Խոցելիության ստուգում

Խոցելիության ստուգում, համակարգչային համակարգերի կամ ցանցերի անվտագության գնահատման մեթոդ, որը կարավում է հաքերային մոդելավորված հարձակումների շնորհիվ։ Գործընթացը իրենից ներկայացնում է թիրախի ակտիվ անալիզ, որի հիմնական նպատակը ակնհայտ խոցելիությունների հայտնաբերումն է, որոնք կարող են հանգեցնել համակարգի ոչ ճիշտ աշխատանքին^[1]^[2]^[3]։ Անալիզի ընթացքում տվյալ համակարգի վրա իրականացվում է ակտիվ հարձակումներ, որը նպատակ է հետապնդում գտնել համակարգում առկա խոցելիությունները։ Աշխատանքի արդյունքը ներկայացվում է զեկույցի ձևով, որը պարունակում է տեղեկություններ խոցելիության մասին, ինչպես նաև կարող է տրամադրել տեղեկություն առակ խնդիր լուծման համար։ Խոցելիության ստուգման նպատակը՝ համակարգի անվտագության գնահատում, ինչպես նաև գնահատում են այլ վնասները, որը հնարավոր է առաջանա հաջող հարձակման պատճառով։ Խոցելիության ստուգումը համարվում է անվտագության աուդիտի մաս։ Այն մասնագետը, որը իրականցնում է այս գործընթացը՝ կոչվում է պենթեսթեր։

Բաց և փակ համակարգեր[խմբագրել | խմբագրել կոդը]

Խոցելիության ստուգման հիմքում կարող է ընկած լինել մի քանի մեթոդներ։ Հիմնական տարբերությունը կայանում է ստուգվող համակարգում առկա տեղեկությունը։ Փակ համակարգերի ստուգման ընթացքում մասնագետը չի ունենում տեղեկություն թիրախի մասին։ Այս տիպի հարձակումների սկզբնական առաջադրանքը, կայանում է նրանում, որ անհրաժեշտ է գտնել ընդհանուր տեղեկություն թիրախի և նրա կառուցվածքի մասին։ Բացի փակ համակարգերից գոյություն ունեն բաց (հասանելի է ընդհանուր տեղեկություն թիրախի մասին) և կիսափակ (հասանելի է լինում թիրախի մասին տեղեկությունների միայն կեսը)^[4]^[5]։

Նպատակային համակարգեր[խմբագրել | խմբագրել կոդը]

Նպատակային համակարգերի կատեգորիային են պատկանում համակարգչային այն համակարգերը, որոնք միացված են Համացանցին։ Խոցելիության ստուգումը պետք է իրականացվի նպատակային համակարգի մեկնարկից առաջ։

Տես նաև[խմբագրել | խմբագրել կոդը]

Ծանոթագրություններ[խմբագրել | խմբագրել կոդը]

↑ «What Is Penetration Testing?»։ Վերցված է 2018-12-18
↑ «Penetration Testing overview»։ Վերցված է 2019-01-25
↑ Malik Keshav (2021-10-25)։ «A Complete Guide on VAPT - ASTRA»։ www.getastra.com (en-US)։ Վերցված է 2022-05-28
↑ «Pen Testing Types explained»։ 2017-06-09։ Վերցված է 2018-10-23
↑ «Penetration Testing: Assessing Your Overall Security Before Attackers Do»։ SANS Institute։ Վերցված է 16 Հունվար 2014

[1] «What Is Penetration Testing?»։ Վերցված է 2018-12-18

[2] «Penetration Testing overview»։ Վերցված է 2019-01-25

[3] Malik Keshav (2021-10-25)։ «A Complete Guide on VAPT - ASTRA»։ www.getastra.com (en-US)։ Վերցված է 2022-05-28

[4] «Pen Testing Types explained»։ 2017-06-09։ Վերցված է 2018-10-23

[5] «Penetration Testing: Assessing Your Overall Security Before Attackers Do»։ SANS Institute։ Վերցված է 16 Հունվար 2014

[1]

[2]

[3]

[4]

[5]