차례:
정의-침투 테스트 도구 란 무엇입니까?
침투 테스트 도구는 웹 응용 프로그램의 보안을 테스트하는 데 사용되는 도구입니다. 이러한 도구는 웹 응용 프로그램에 페이로드를 적용하지 않고 테스트중인 웹 응용 프로그램에 대한 공격을 실행하여 보안 검사를 수행합니다. 즉, 데이터베이스 나 응용 프로그램에서 사용하는 구성 요소를 삭제하지 않습니다.
응용 프로그램의 성능은 오 탐지 및 오 탐지 수를 기준으로 측정됩니다. 거의 모든 침투 테스트 도구는 퍼즈 테스트, 결함 주입 또는 퍼징이라는 기술을 사용합니다. 퍼징은 고도로 자동화 된 테스트 기술로, 악용 가능한 취약점이 없는지 확인하기 위해 응용 프로그램 입력으로 유효하지 않은 데이터를 사용하여 몇 가지 경계 사례를 처리합니다.
Techopedia는 침투 테스트 도구를 설명합니다
기존의 침투 테스트 도구는 테스트 유형에 따라 여러 형태로 분류 할 수 있습니다. 다른 범주는 다음과 같습니다.
- 호스트 기반 도구 : 호스트 기반 테스트 도구는 일반적으로 로컬 운영 체제에서 일련의 테스트를 실행하여 기술적 약점과 장점을 찾습니다. 또한 OS에서 누락 된 것뿐만 아니라 다른 일반적인 구성 실수를 확인할 수도 있습니다.
- 네트워크 기반 도구 : 네트워크 기반 테스트 도구는 네트워크의 먼 위치에서 OS의 보안 구성을 확인하도록 설계되었습니다. 이러한 테스트 도구는 네트워크 서비스 용 소프트웨어의 패치 상태를 평가하고, 원치 않는 네트워크 서비스 및 활성화 된 취약한 네트워크 서비스 등을 검사 할 수 있습니다.
- 응용 프로그램 테스트 프록시 :이 도구를 사용하면 보안 테스터가 웹 서비스 또는 웹 응용 프로그램을 테스트하는 동안 그래픽 사용자 인터페이스에 더 집중할 수 있습니다.
- 응용 프로그램 검사 도구 :이 도구는 침투 테스트 도구 범주에서 최신 항목입니다. 이 도구는 일반적인 용도로 사용되는 소프트웨어 응용 프로그램의 침투 테스트 스캔을 수행하는 데 도움이됩니다.
침투 테스트 도구는 특정 보안 취약성을 식별하는 빠르고 간단한 방법을 제공합니다. 매우 직관적이며 초보 사용자도 조작 할 수 있습니다.
