ما هو التدقيق الأمني security audit ⁉️
أهميته بنفس أهمية اختبار الأختراق penetration testing و تقييم نقاط الضعف ويجب على كل صاحب شركة ومختص في الأمن السيبراني وكل شخص مهتم بأن يصبح هكر محترف معرفته 🧵 👇
أهميته بنفس أهمية اختبار الأختراق penetration testing و تقييم نقاط الضعف ويجب على كل صاحب شركة ومختص في الأمن السيبراني وكل شخص مهتم بأن يصبح هكر محترف معرفته 🧵 👇
1️⃣ التدقيق الأمني هو تقييم منهجي لأمن نظام معلومات الشركة عن طريق قياس مدى توافقه مع مجموعة محددة من المعايير. يقوم التدقيق الشامل عادةً بتقييم أمان التكوين المادي للنظام والبيئة والبرمجيات وعمليات معالجة المعلومات وممارسات المستخدم.
2️⃣تعد عمليات التدقيق هذه واحدة من ثلاثة أنواع رئيسية من تشخيصات الأمان ، جنبًا إلى جنب مع تقييمات نقاط الضعف واختبار الاختراق. تقيس عمليات تدقيق الأمن أداء نظام المعلومات مقابل قائمة من المعايير.
3️⃣تقييم الثغرات الأمنية هو دراسة شاملة لنظام المعلومات ، للبحث عن نقاط الضعف الأمنية المحتملة. اختبار الاختراق هو نهج سري يقوم فيه خبير أمني باختبار ما إذا كان النظام يمكنه الصمود أمام هجوم معين. كل نهج له نقاط قوة متأصلة وقد يكون استخدام اثنين أو أكثر بالتزامن هو النهج الفعال
4️⃣لماذا تعتبر عمليات تدقيق الأمان مهمة؟
🔸️تحديد المشاكل والثغرات الأمنية ، وكذلك نقاط الضعف في النظام.
🔸️إنشاء أساس أمان يمكن مقارنة عمليات التدقيق المستقبلية به.
🔸️الامتثال لسياسات أمان المنظمة الداخلية
🔸️حدد ما إذا كان التدريب الأمني مناسبًا
🔸️تحديد المشاكل والثغرات الأمنية ، وكذلك نقاط الضعف في النظام.
🔸️إنشاء أساس أمان يمكن مقارنة عمليات التدقيق المستقبلية به.
🔸️الامتثال لسياسات أمان المنظمة الداخلية
🔸️حدد ما إذا كان التدريب الأمني مناسبًا
5️⃣امثلة على الأدوات المستخدمة Static Analysis
🐍 Slither
هي أداة رائعة ستحدد أي كود يؤدي إلى نقاط ضعف مشتركة
قم بتشغيله كمرور أول قبل التدقيق!
github.com
🐍 Slither
هي أداة رائعة ستحدد أي كود يؤدي إلى نقاط ضعف مشتركة
قم بتشغيله كمرور أول قبل التدقيق!
github.com
إذا استفدت من هذا الثريد :
1. قم بمتابعتنا (@UCybersX ) للمزيد
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
لنجعل تعليم الأمن السيبراني في متناول الجميع
1. قم بمتابعتنا (@UCybersX ) للمزيد
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
لنجعل تعليم الأمن السيبراني في متناول الجميع
جاري تحميل الاقتراحات...