گزارش دهی تست نفوذ

منتشر شده در دسته : متااسپلوییت مقدماتی

گزارش دهی تست نفوذ  چیست ؟ تهیه یک گزارش خوب چه اهمیتی دارد ؟ چگونه یک گزارش خوب برای تست های خوب پیاده سازی کنیم ؟

گزارش دهی تست نفوذ

گزارش دهی تست نفوذ برای تسترها مهم‌ترین عنصر یک تست نفوذ به شمار می‌رود . شما از گزارش به منظور ارتباط با مشتری خود استفاده می‌کنید . اینکه چه کارهایی انجام داده‌اید ، چگونه انجام داده‌اید و مهم‌تر از همه اینکه چه آسیب‌پذیری هایی در فرایند تست نفوذ در سیستم‌های سازمان وجود دارند و راههای برطرف کردن آن‌ها چیست .
زمانی که یک تست نفوذ را انجام می‌دهید شما از دید یک مهاجم بایستی کار کنید و به همین دلیل نکاتی را خواهید دید که یک سازمان به ندرت به آن‌ها توجه می‌کنند . اطلاعاتی که شما در طی یک تست بدست می آورید برای موفقیت شما و به منظور رفع ایرادها و جلوگیری از حملات آینده حیاتی خواهند بود .

زمانی که یافته های خود را دسته بندی می‌کنید و گزارش را ایجاد می‌کنید به این موضوع فکر کنید که سازمان چگونه می‌تواند از یافته های شما استفاده کند تا درنهایت آگاهی آن‌ها بالا رفته و مشکلات موجود را برطرف سازند و وضعیت امنیتی را بهبود بخشند . افراد زیادی یک گزارش فنی برای پچ کردن آسیب‌پذیری ها می‌نویسند که هیچ ارزش کاربردی برای افراد عادی بدون دانش امنیت نخواهد داشت .

گزارش خود را حداقل به سه بخش تقسیم کنید . خلاصه گزارش ، ارایه گزارش ، یافته های فنی . یافته های فنی توسط کارکنان به منظور رفع ایرادهای امنیتی به کار گرفته می‌شوند . ولی این همان جایی است که ارزش تست نفوذ مشخص می‌شوند . برای مثال اگر شما یک آسیب‌پذیری تزریق اسکیوال را در اپلیکیشن مشتری خود پیدا می‌کنید بایستی به مشتری خود پیشنهاد کنید که ورودی های کاربران اپلیکیشن را قبل از دریافت پاکسازی کند و از کوئری های اسکیوال پارامتری استفاده کنند و دستورات اسکیوال را با حساب کاربری محدود استفاده کنند .

پس از آنکه کاربر پیشنهادهای شما را پیاده‌سازی کرد و ایرادهای تزریق اسکیوال را برطرف ساخت بررسی کنید که آیا واقعاً ایرادها برطرف شده‌اند یا خیر ؟

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *