#نورنا_بخمسه
1.من المحتمل أن يسيء البعض تفسير مصطلح اختبار الاختراق (Penetration testing) وتقييم قابلية التأثر (Vulnerability assessment) عند محاولة تحديد نوع التقييم. ومن المهم معرفة الاختلافات بين هذه الأنواع من الاختبارات؛
1.من المحتمل أن يسيء البعض تفسير مصطلح اختبار الاختراق (Penetration testing) وتقييم قابلية التأثر (Vulnerability assessment) عند محاولة تحديد نوع التقييم. ومن المهم معرفة الاختلافات بين هذه الأنواع من الاختبارات؛
2- تقييم الضعف (Vulnerability assessment) هو عملية لتقييم الضوابط الأمنية الداخلية والخارجية من خلال تحديد التهديدات التي تشكل تعرضًا خطيرًا لأصول المنظمة. ولا يشير تقييم البنية التحتية التقنية هذا فقط إلى المخاطر الموجودة في الدفاعات الحالية، ولكنه يوصي أيضًا بإستراتيجيات العلاج
3- تقييم الثغرات الداخلية يوفر ضمانًا لتأمين الأنظمة الداخلية، بينما يوضح تقييم الثغرات الخارجية أمن الدفاعات المحيطة. في كلا معياري الاختبار، يتم اختبار كل أصل موجود على الشبكة بشكل صارم وذلك من خلال مجموعة فريدة من عمليات الاختبار وأدواته وتقنياته لاكتشاف نقاط الضعف.
4- في أصول المعلومات وتحديدها بطريقة تلقائية ويمكن تحقيق ذلك باستخدام نظام أساسي متكامل لإدارة الثغرات الأمنية يحتوي على قاعدة بيانات حديثة للثغرات وقادرة على اختبار أنواع مختلفة من أجهزة الشبكة.
5- الفرق الرئيسي بين تقييم الثغرات واختبار الاختراق هو أن اختبار الاختراق يتجاوز مستوى تحديد الثغرات وعملية الاستغلال، وتصعيد الامتيازات، والحفاظ على الوصول إلى النظام اوالأنظمة المستهدفة.
6- ومن ناحية أخرى، يوفر تقييم الثغرات نظرة عامة على أي عيوب موجودة في النظام دون قياس تأثير هذه العيوب على النظام قيد النظر.
7-هناك اختلاف رئيسي آخر بين هذين المصطلحين هو أن اختبار الاختراق هو أكثر تدخلاً بشكل كبير من تقييم الثغرات ويطبق بقوة بجميع الأساليب الفنية لاستغلال الأنظمه الحيوية. ومع ذلك، فإن عملية تقييم الثغرات تحدد بدقة جميع الثغرات المعروفة وتحددها بطريقة غير تدخلية من خلال برامج الفحص.
جاري تحميل الاقتراحات...