Eftir því sem heimurinn færist í auknum mæli á netið eru stofnanir undir meiri þrýstingi til að tryggja að kerfi þeirra séu örugg. Öryggisprófun er mikilvægur hluti af netöryggisstefnu hvers fyrirtækis, en með svo margar mismunandi gerðir prófana í boði getur verið erfitt að vita hvar á að byrja.
Þessi bloggfærsla mun kanna helstu 5 öryggisprófunargerðirnar, með verkfærum og dæmum fyrir hverja. Í lokin muntu hafa betri skilning á því hvaða próf henta þínum þörfum best og hvernig á að fara að því að framkvæma þau. Svo skulum við byrja!
Hvað er öryggisprófun?
Öryggisprófun er ferlið við að meta eign (kerfi, þjónusta eða hugbúnað) fyrir veikleikum sem árásarmaður gæti nýtt sér. Það er mikilvægur hluti af netöryggisstefnu hvers fyrirtækis. Öryggisáhætta getur verið af mismunandi gerðum eins og gagnaöryggisáhætta, netöryggisáhætta osfrv.
Af hverju er mikilvægt að prófa öryggi?
Stofnanir ættu að prófa öryggi kerfa sinna reglulega til að tryggja að þau séu rétt varin gegn netárásum. Tölvuþrjótar eru alltaf að leita að nýjum veikleikum til að nýta, svo það er mikilvægt að vera skrefi á undan með því að prófa kerfin þín reglulega fyrir öryggisveikleika.
Hverjar eru mismunandi tegundir öryggisprófa?
Það eru margar mismunandi gerðir af öryggisprófum, en nokkrar af þeim algengustu eru taldar upp hér að neðan:
1. Varnarleysisskannanir
Varnarleysisskönnun er tegund öryggisprófunar sem gerir sjálfvirkan ferlið við að greina hugsanlega öryggisveikleika í kerfi.
Varnarleysisskannarar nota gagnagrunn yfir þekkta veikleika til að skanna kerfi og tilkynna um hugsanlega samsvörun. Þetta getur verið fljótleg og auðveld leið til að bera kennsl á hugsanleg öryggisvandamál, en það er mikilvægt að hafa í huga að rangar jákvæðar eru algengar.
2. Skyggnipróf
Skarppróf (einnig þekkt sem „pentest“) er tegund öryggisprófs sem líkir eftir árás á kerfi til að bera kennsl á hugsanlega öryggisveikleika. Innbrotsprófun hægt að framkvæma handvirkt eða sjálfvirkt, og felur oft í sér notkun sérhæfðra tækja og tækni.
3. Öryggisúttektir
Öryggisúttekt er tegund mats sem er notuð til að bera kennsl á og mæla áhættu fyrir kerfi. Öryggisúttektir eru venjulega gerðar af utanaðkomandi aðilum, svo sem óháðum ráðgjöfum eða ríkisstofnunum.
4. Áhættumat
Áhættumat er tegund öryggisprófs sem er notuð til að bera kennsl á og mæla áhættu fyrir kerfi. Áhættumat felur venjulega í sér notkun sérhæfðra tækja og tækni og krefst oft inntaks sérfræðinga.
5. Umsóknaröryggi
Öryggi forrita er tegund öryggisprófunar sem er sérstaklega hönnuð til að bera kennsl á veikleika í forritum. Öryggisprófun forrita hægt að framkvæma handvirkt eða sjálfvirkt og felur oft í sér notkun sérhæfðra tækja og tækni.
6. Áhættumat þriðja aðila
Áhættumat þriðja aðila er tegund öryggisprófs sem er notuð til að bera kennsl á og mæla áhættu sem stafar af þjónustuveitendum þriðja aðila. Áhættumat þriðja aðila er venjulega framkvæmt af utanaðkomandi aðilum, svo sem óháðum ráðgjöfum eða ríkisstofnunum.
Hver eru öryggisprófunartækin?
Það eru mörg mismunandi öryggisprófunartæki í boði, en nokkur af þeim vinsælustu eru talin upp hér að neðan:
1. Nmap
nnMapper er ókeypis og opinn hugbúnaður fyrir varnarleysismat, skarpskyggnipróf, öryggisúttekt og netuppgötvun. Það getur verið notað til að prófa ýmsar öryggisprófanir á vefforritum. Það er einnig notað af net- og kerfisstjórum til að aðstoða við ferlið við netbirgðir, eftirlit með gestgjöfum, stjórnun þjónustu og annarra netstarfsemi.
Tæknikerfið skynjar IP netkerfin og ákvarðar síðan hvaða hýsingar eru aðgengilegar á netinu, hvaða forrit eru uppsett, hvort það sé einhver netþjónusta eða útgáfur í gangi, hvort netið notar eldvegg, pakkasíur og önnur opin tengi, netsamskiptareglur , og ýmsa svipaða eiginleika.
2. Nessus
Nessus varnarleysisskanni er vinsælt viðskiptatæki sem er notað til að bera kennsl á veikleika í kerfum og netkerfum. Það býður upp á breitt úrval af skönnunarmöguleikum, þar á meðal getu til að leita að sérstökum veikleikum, endurskoða kerfisstillingar og bera kennsl á fantur tæki á netinu.
3. Metasploit
Metasploit er vinsælt opinn tól fyrir varnarleysismat, skarpskyggnipróf og misnotkun. Það býður upp á mikið af eiginleikum og valkostum, þar á meðal getu til að nýta veikleika, búa til sérsniðna hleðslu og gera sjálfvirkan ferlið við að nýta veikleika.
4. Burp svíta
Burp Suite er vinsælt viðskiptatæki fyrir öryggisprófun vefforrita. Það felur í sér fjölbreytt úrval af eiginleikum, svo sem getu til að leita að veikleikum, stöðva og breyta umferð og fuzz prófunarforrit.
5. Wireshark
Wireshark er vinsælt netgreiningartæki með opnum uppspretta sem hægt er að nota til að fanga og greina netumferð. Það er hægt að nota til að bera kennsl á öryggisvandamál, leysa netvandamál og réttargreiningar.
Wireshark er ókeypis og opinn uppspretta netsamskiptagreinar. Það er almennt notað af net- og kerfisstjórum til að leysa netvandamál. Wireshark er einnig hægt að nota til að bera kennsl á hugsanlega öryggisveikleika í kerfum og netkerfum.
6. AppScanner
AppScanner er viðskiptatæki sem er notað fyrir öryggisprófun vefforrita. Það býður upp á breitt úrval af verkfærum fyrir verkefni eins og skönnun á vefforritum, óljós og umferðarhlerun.
Hvernig á að prófa öryggi á forriti?
Öryggi fyrirtækja er byggt á grunni öryggisprófunar forrita. Áður en þú setur forritið þitt í notkun og tekur það í notkun verður það að vera laust við allar villur og bilanir. Það geta verið gallar þegar forritið er opnað, en þú verður að nota öryggisprófunartæki og verklagsreglur til að finna veikleika.
Þú getur prófað öryggi forritsins með því að nota öruggan hugbúnaðarþróunarferil (SDLC). Örugg SDLC er skilvirkasta aðferðin til að fella inn og meta öryggi í for- og eftirframleiðslu.
Örugg SDLC öryggisprófunin er byggð á eftirfarandi grundvallarskrefum:
1. Kröfuöflun og greining
Í þessum áfanga hittir öryggisteymið verkefnishópinn til að bera kennsl á kerfiskröfurnar. Öryggishópurinn mun einnig greina kröfurnar til að leita að hugsanlegri öryggisáhættu.
2. Hönnun og þróun
Í þessum áfanga vinnur öryggisteymið með þróunaraðilum að því að hanna öruggt kerfi sem uppfyllir tilgreinda
kröfur. Öryggiseiginleikar eru innbyggðir í kerfið og öryggispróf eru keyrð á kóðanum.
3. Staðfesting og staðfesting
Í þessum áfanga vinnur öryggisteymið með gæðatryggingateyminu (QA) til að sannreyna að umsóknin uppfylli allar kröfur og sé laus við alla galla. Öryggispróf eru einnig keyrð í þessum áfanga.
4. Dreifing og rekstur
Í þessum áfanga er forritið gefið út í framleiðslu og öryggiseftirlit er framkvæmt til að bera kennsl á nýja veikleika.
5. Starfslok
Þegar forritið er ekki lengur í notkun er það hætt og öryggisteymið framkvæmir lokaúttekt til að tryggja að allir veikleikar hafi verið greindir og lagaðir.
Tillögur
- Ókeypis netöryggisnámskeið á netinu fyrir byrjendur
- Besta leiðin til að læra netöryggi
- Leiðandi starfsmöguleikar netöryggis
- Bestu hönnuðanámskeið í fullri stafla í boði á netinu
- Námskeið í siðferðilegri reiðhestur á netinu sem þú getur tekið ókeypis