Testy bezpieczeństwa

Wykorzystanie narzędzi automatycznych

Test przy pomocy skanera automatycznego nigdy nie zastąpi testu penetracyjnego przeprowadzonego przez wykwalifikowanych specjalistów. W wielu przypadkach wyniki testu automatycznego mogą jednak dostarczyć informacji na temat ogólnego stanu bezpieczeństwa badanego obiektu. Informacje te będą przydatne przy planowaniu kolejnych działań związanych z bezpieczeństwem aplikacji lub sieci.

W trakcie skanowanie infrastruktury sieciowej z wykorzystaniem narzędzi automatycznych realizowane jest:

• identyfikacja aktywnych węzłów,
• identyfikacja aktywnych usług,
• weryfikacja istnienia znanych podatności,

Skanowanie aplikacji internetowych z wykorzystaniem narzędzi automatycznych obejmuje:

• rozpoznanie aplikacji,
• weryfikację typowych błędów konfiguracyjnych,
• weryfikację istnienia podstawowych podatności,

UWAGA: należy mieć świadomość ograniczeń narzędzi automatycznych. W przypadku istotnych aplikacji wskazane jest przeprowadzenie ręcznych testów bezpieczeństwa.

• CrossBow Labs Paweł Goleń, kontakt: info@xbow.pl