पैठ परीक्षण उपकरण एक उपकरण है जिसका उपयोग वेब एप्लिकेशन की सुरक्षा के परीक्षण के लिए किया जाता है। ये उपकरण वेब एप्लिकेशन पर पेलोड को लागू किए बिना परीक्षण किए जा रहे वेब एप्लिकेशन पर हमले को अंजाम देकर सुरक्षा जांच करते हैं। यही है, वे डेटाबेस या एप्लिकेशन द्वारा उपयोग किए जाने वाले किसी भी घटक को नहीं हटाते हैं।
किसी एप्लिकेशन के प्रदर्शन को झूठे नकारात्मक और झूठे सकारात्मक की संख्या के आधार पर मापा जाता है। लगभग सभी पैठ परीक्षण उपकरण फ़ज़ परीक्षण, दोष इंजेक्शन या फ़ज़िंग नामक तकनीक का उपयोग करते हैं। फ़ज़िंग एक परीक्षण तकनीक को संदर्भित करता है जो अत्यधिक स्वचालित है, जिसमें अमान्य डेटा के माध्यम से कई सीमा मामलों को शामिल किया गया है ताकि यह सुनिश्चित किया जा सके कि शोषण योग्य कमजोरियां अनुपस्थित हैं।
पारंपरिक पैठ परीक्षण उपकरणों को उनके द्वारा किए जाने वाले परीक्षण के प्रकार के आधार पर कई रूपों में वर्गीकृत किया जा सकता है। विभिन्न श्रेणियां इस प्रकार हैं:
- होस्ट-आधारित उपकरण: होस्ट-आधारित परीक्षण उपकरण आमतौर पर स्थानीय ऑपरेटिंग सिस्टम की तकनीकी कमजोरियों और शक्तियों की खोज के लिए परीक्षणों की एक श्रृंखला चलाते हैं। वे अन्य सामान्य कॉन्फ़िगरेशन गलतियों के साथ-साथ OS में चूक को भी सत्यापित कर सकते हैं।
- नेटवर्क-आधारित उपकरण: नेटवर्क-आधारित परीक्षण उपकरण एक नेटवर्क में दूरस्थ स्थानों से OS के सुरक्षा कॉन्फ़िगरेशन की जाँच करने के लिए डिज़ाइन किए गए हैं। ये परीक्षण उपकरण नेटवर्क सेवा के लिए सॉफ़्टवेयर की पैच स्थिति का आकलन कर सकते हैं, किसी भी अवांछित नेटवर्क सेवाओं और कमजोर नेटवर्क सेवाओं की जाँच कर सकते हैं जो सक्षम हैं, और इसी तरह।
- एप्लिकेशन टेस्टिंग प्रॉक्सी: यह टूल सुरक्षा परीक्षक को वेब सेवा या वेब एप्लिकेशन का परीक्षण करते समय ग्राफिकल यूजर इंटरफेस पक्ष पर अधिक ध्यान केंद्रित करने की अनुमति देता है।
- एप्लिकेशन स्कैनिंग टूल: यह टूल पेनिट्रेशन टेस्टिंग टूल्स की श्रेणी में नवीनतम प्रविष्टि है। ये उपकरण सामान्य उद्देश्यों के लिए उपयोग किए जाने वाले सॉफ़्टवेयर अनुप्रयोगों के प्रवेश परीक्षण स्कैन करने में सहायता करते हैं।
भेदन परीक्षण उपकरण विशिष्ट सुरक्षा कमजोरियों की पहचान करने का एक त्वरित और सरल तरीका प्रदान करते हैं। वे बेहद सहज हैं, और नौसिखिए उपयोगकर्ताओं द्वारा भी संचालित किए जा सकते हैं।
0 Comments