目次:
定義-侵入テストツールとはどういう意味ですか?
侵入テストツールは、Webアプリケーションのセキュリティをテストするために使用されるツールです。 これらのツールは、Webアプリケーションにペイロードを強制せずに、テスト対象のWebアプリケーションに対して攻撃を実行することにより、セキュリティチェックを実行します。 つまり、データベースまたはアプリケーションで使用されるコンポーネントは削除されません。
アプリケーションのパフォーマンスは、偽陰性と偽陽性の数に基づいて測定されます。 ほとんどすべての侵入テストツールは、ファズテスト、フォールトインジェクション、またはファジングと呼ばれる手法を採用しています。 ファジングとは、高度に自動化されたテスト手法を指し、アプリケーション入力として無効なデータを使用していくつかの境界ケースをカバーし、悪用可能な脆弱性がないことを確認します。
Techopediaは、侵入テストツールについて説明します
従来の侵入テストツールは、実行するテストの種類に基づいて、いくつかの形式に分類できます。 さまざまなカテゴリは次のとおりです。
- ホストベースのツール:ホストベースのテストツールは通常、ローカルオペレーティングシステムで一連のテストを実行して、その技術的な弱点と強みを発見します。 また、他の通常の設定ミスやOSの欠落も検証できます。
- ネットワークベースのツール:ネットワークベースのテストツールは、ネットワーク上の離れた場所からOSのセキュリティ構成を確認するように設計されています。 これらのテストツールは、ネットワークサービス用のソフトウェアのパッチ状態を評価し、有効になっている不要なネットワークサービスや脆弱なネットワークサービスをチェックインする場合があります。
- アプリケーションテストプロキシ:このツールを使用すると、セキュリティテスト担当者は、WebサービスまたはWebアプリケーションのテスト中に、グラフィカルユーザーインターフェイス側により集中することができます。
- アプリケーションスキャンツール:このツールは、侵入テストツールのカテゴリの最新のエントリです。 これらのツールは、一般的な目的で使用されるソフトウェアアプリケーションの侵入テストスキャンの実行に役立ちます。
侵入テストツールは、特定のセキュリティ脆弱性を識別するための迅速かつ簡単な方法を提供します。 非常に直感的で、初心者ユーザーでも操作できます。
