اختبار الاختراق (بالإنجليزية: Penetration Test) ويسمى أحيانا Pentest، هو وسيلة لتقييم أمان نظام حاسوب أو شبكة ما بواسطة محاكاة هجوم من قبل مخربين من الخارج (من ليست لديهم وسيلة مصرح بها للوصول إلى أنظمة المؤسسة) أو مخربين من الداخل (من لديهم تصريح جزئي للوصول). تتكون العملية من تحليل فعال للنظام لكشف عن مواطن الضعف التي يمكن أن يكون سببها ضعف أو سوء في مكونات النظام، عيوب معروفة وغير معروفة في الأجهزة أو البرمجيات، أو نقاط ضعف تشغيلية في المعالجة أو التقنيات المضادة. قضايا الأمان التي تم الكشف عنها من خلال "اختبار الاختراق" تقدمة لمالك النظام. اختبارات الاختراق الفعالة سوف تربط هذه المعلومات مع تقييم دقيق للآثار المحتملة على المؤسسة وخلاصة مجموعة من الإجراءات الفنية للحد من المخاطر. تكمن قيمة "إخبار الاختراق" في عدت نقاط:
- تحديد الجدوى من مجموعة معينة من وسائل الهجوم.
- التعرف على نقاط الضعف الخطيرة التي تنتج عن مزيج من نقاط الضعف الأقل خطرا تم إستغلالها بتسلسل معين.
- تقييم قيمة الأعمال والتشغيلات المحتملة التي قد تتأثر بهجمات ناجحة.
- اختبار قدرة حماية الشبكة على تحديد هجوم والرد عليه بنجاح.
- تزويد أدله لدعم الاستثمارات المتزايدة في مجال أمن الافراد والتكنولوجيا.
نهدف من خلال مدونتنا هده بالرفع من مستوى الكفاءات العربية وتطويرها للوصول الى مستوى العقول الغربية ونرجو من الاخوة التكاتف من اجل الوصول الى هدا المبتغى فنحن لن ننتظر من احد ان يعلمنا بل سنقوم بتعليم انفسنا بانفسنا نتعلم من الوقوع في الخطاء لكن التحدي هو عدم الوقوع في الخطاء مرتين
والله ولي التوفيق
ضع تعليقك
0 commentaires:
إرسال تعليق