Inhoudsopgave:
Definitie - Wat betekent Penetration Testing Tool?
Een penetratietesttool is een tool die wordt gebruikt voor het testen van de beveiliging van een webtoepassing. Deze hulpprogramma's voeren een beveiligingscontrole uit door een aanval uit te voeren op de webtoepassing die wordt getest zonder de belasting op de webtoepassing af te dwingen. Dat wil zeggen, ze verwijderen niet de database of de componenten die door de toepassing worden gebruikt.
De prestaties van een toepassing worden gemeten op basis van het aantal valse negatieven en valse positieven. Bijna alle penetratietesttools maken gebruik van een techniek die fuzz-testen, foutinjectie of fuzzen wordt genoemd. Fuzzing verwijst naar een testtechniek die zeer geautomatiseerd is en die verschillende grensgevallen dekt door middel van ongeldige gegevens als invoer van de toepassing om ervoor te zorgen dat exploiteerbare kwetsbaarheden ontbreken.
Techopedia verklaart Penetration Testing Tool
Conventionele penetratietestinstrumenten kunnen worden onderverdeeld in verschillende vormen op basis van het type test dat ze uitvoeren. De verschillende categorieën zijn als volgt:
- Op host gebaseerde tools: op host gebaseerde testtools voeren meestal een reeks tests op het lokale besturingssysteem uit om de technische zwakheden en sterke punten te ontdekken. Ze kunnen ook andere gebruikelijke configuratiefouten en omissies in het besturingssysteem verifiëren.
- Netwerkgebaseerde tools: netwerkgebaseerde testtools zijn ontworpen om de beveiligingsconfiguratie van een besturingssysteem vanaf verre locaties in een netwerk te controleren. Deze testtools kunnen de patchstatus van de software voor netwerkservice beoordelen, controleren op ongewenste netwerkservices en zwakke netwerkservices die zijn ingeschakeld, enzovoort.
- Proxy's voor het testen van toepassingen: met deze tool kan de beveiligingstester zich meer concentreren op de grafische gebruikersinterface tijdens het testen van een webservice of webtoepassing.
- Hulpmiddelen voor het scannen van toepassingen: deze tool is het nieuwste item in de categorie hulpmiddelen voor het testen van penetratie. Deze tools helpen bij het uitvoeren van scans van penetratietests van softwaretoepassingen die voor algemene doeleinden worden gebruikt.
Penetratietests bieden een snelle en eenvoudige manier om specifieke beveiligingsproblemen te identificeren. Ze zijn uiterst intuïtief en kunnen zelfs door beginnende gebruikers worden bediend.