בלוג אבטחת מידע

בדיקות חדירות

בלב שלם ניתן לקרוא לזה התחום הכי אטרקטיבי באבטחת מידע (לפחות בגבולות החוק). מי שיותר אוהב לשבור מאשר להרוס שירים את היד. מה היא ההגנה הכי טובה? כמובן ההתקפה! בדיקות חדירות נועדו לאתר פרצות וחולשות במערכת לפני שזה יבוצע על ידי גורם זר ולא רצוי. את הבדיקה מבצעים בשלוש צורות עיקריות – קופסה לבנה, קופסה אפורה וקופסה שחורה. כל אחת מן השיטות מתארת את רמת ההיכרות של הבודק עם המערכת לפני ביצוע התרחישים. לדוגמה, בדיקת קופסה לבנה בדרך כלל מספקת לבודק את קוד המקור. אמנם זה נותן מבט מבפנים על המערכת, אך זה גם מאריך ומייקר את ביצוע הבדיקה. מצד שני זה מספק סיכוים גבוהים לסגירת יותר פרצות, מכיוון שלתוקף כנראה לא יהיה מידע פנימי שכזה. בסיום הבדיקה מתקבל דו"ח, על פיו סוגרים (או לא סוגרים, במקרים רבים) את הפרצות. את הבדיקות כדאי לבצע כל תקופה מסוימת ובעת שיגור גרסה חדשה של המוצר. אפשר לחשוב על זה כחיסון – מתקיפים את הגוף בצורה מבוקרת, על מנת שבשעת אסון נהיה מוכנים עם נוגדן.

The Jester

3 בנובמבר 2012
מאת לאוניד יזרסקי
3 תגובות

כלי איסוף המידע של The Jester

איך מחפשים מידע ומגלים פגיעויות באתר הקרבן בלי שידע על הנעשה? האם צריך להיות גאון אבטחת מידע, או פשוט לדעת איפה המידע נמצא? מיהו The Jester? כל זה ועוד בפוסט חדש-דנדש מבית גיבוב ממולח.