ارزیابی آسیب پذیری فرآیندی است که برای شناسایی نقصهای امنیتی در یک بازه زمانی معین استفاده میشود. این فرآیند ممکن است شامل تکنیکهای خودکار و دستی با درجات مختلف دقت باشد. با استفاده از یک رویکرد مبتنی بر ریسک، ارزیابی آسیب پذیری ممکن است لایههای مختلفی از فناوری را هدف قرار دهد که رایجترین آنها ارزیابیهای لایه میزبان، شبکه و برنامه کاربردی است.
ارزیابی آسیب پذیری چیست؟
ارزیابی آسیبپذیری به روند شناسایی خطرات و اسیبپذیری ها در شبکههای رایانهای، سیستمها، سخت افزارها، برنامهها و سایر قسمتهای یک اکوسیستم فناوری اطلاعات اشاره دارد. این فرایند اطلاعات لازم برای تیمهای امنیتی و سایر ذینفعان را برای تجزیه و تحلیل و الویت بندی خطرات مربوطه به اصلاح احتمالی در شرایط مناسب فراهم میکند. ارزیابی آسیب پذیری شامل استفاده از ابزارهای خودکار مانند: Nessus و Burp Suite (به منظور یافتن اسیب پذیریها) میباشد. که نتایج را در قالب یک گزارش خودکار ارائه می دهد. تست آسیبپذیری به سازمانها کمک میکند تا آسیبپذیریها را در نرمافزار و زیرساختهای پشتیبان خود شناسایی کنند. اما آسیب پذیری نرم افزار دقیقا چیست؟
آسیب پذیری را میتوان به دو صورت تعریف کرد:
اشکال در کد یا نقص در طراحی نرم افزار که میتواند برای ایجاد آسیب مورد سوء استفاده قرار گیرد. این سوء استفاده ممکن است از طریق یک مهاجم احراز هویت شده یا تایید نشده رخ دهد.
مورد دیگر مربوط می شود به شکاف در رویههای امنیتی یا ضعف در کنترلهای داخلی که در صورت بهره برداری منجر به نقض امنیت میشود.
ارزیابی آسیب پذیری چگونه کار میکند؟
تست آسیب پذیری میتواند اشکال مختلفی داشته باشد. یکی از این روشها، تست امنیت برنامههای پویا (DAST) است. DAST (تست پویای امنیت نرم افزار) به طور خاص برای شناسایی نقصهای امنیتی با ارائه ورودیها یا سایر شرایط خرابی برای یافتن عیوب در زمان واقعی انجام میشود. برعکس، تست امنیت برنامه استاتیک (SAST) تجزیه و تحلیل کد منبع یا کد برنامه به منظور شناسایی آسیبپذیریها بدون اجرای برنامه است. رویکرد این دو روش بسیار متفاوت است. آنها در مراحل مختلف چرخه عمر توسعه نرم افزار (SDLC) موثر هستند و انواع مختلفی از آسیب پذیریها را پیدا میکنند. برای مثال: SAST آسیبپذیریهای حیاتی مانند: اسکریپت بین سایتی (XSS) و تزریق SQL را زودتر در SDLC شناسایی میکند. از سوی دیگر ادامه مطلب...