Table des matières:
- Définition - Que signifie l'outil de test de pénétration?
- Techopedia explique l'outil de test de pénétration
Définition - Que signifie l'outil de test de pénétration?
Un outil de test de pénétration est un outil utilisé pour tester la sécurité d'une application Web. Ces outils effectuent un contrôle de sécurité en exécutant une attaque sur l'application Web en cours de test sans appliquer de charge utile sur l'application Web. En d'autres termes, ils ne suppriment pas la base de données ni aucun des composants utilisés par l'application.
Les performances d'une application sont mesurées en fonction du nombre de faux négatifs et de faux positifs. Presque tous les outils de test de pénétration utilisent une technique appelée test de fuzz, injection de défaut ou fuzzing. Le fuzzing fait référence à une technique de test hautement automatisée, qui couvre plusieurs cas limites au moyen de données non valides comme entrée d'application pour s'assurer que les vulnérabilités exploitables sont absentes.
Techopedia explique l'outil de test de pénétration
Les outils de test de pénétration conventionnels peuvent être classés en plusieurs formes en fonction du type de test qu'ils effectuent. Les différentes catégories sont les suivantes:
- Outils basés sur l'hôte: les outils de test basés sur l'hôte exécutent généralement une chaîne de tests sur le système d'exploitation local pour découvrir ses faiblesses et ses forces techniques. Ils peuvent également vérifier d'autres erreurs de configuration habituelles ainsi que des omissions dans le système d'exploitation.
- Outils basés sur le réseau: les outils de test basés sur le réseau sont conçus pour vérifier la configuration de sécurité d'un système d'exploitation à partir d'emplacements distants sur un réseau. Ces outils de test peuvent évaluer l'état des correctifs du logiciel pour les services réseau, vérifier les services réseau indésirables et les services réseau faibles activés, etc.
- Proxy de test d'application: cet outil permet au testeur de sécurité de se concentrer davantage sur l'interface utilisateur graphique lors du test d'un service Web ou d'une application Web.
- Outils d'analyse des applications: cet outil est la dernière entrée dans la catégorie des outils de test de pénétration. Ces outils permettent d'effectuer des analyses de test de pénétration des applications logicielles utilisées à des fins générales.
Les outils de test de pénétration offrent un moyen simple et rapide d'identifier les failles de sécurité spécifiques. Ils sont extrêmement intuitifs et peuvent même être utilisés par des utilisateurs novices.
