В статье рассматриваются методы тестирования на проникновение. Тест на проникновение является возможностью оценить уровень защиты информационной системы от незаконного проникновения в нее из сетей общего доступа. Суть теста состоит в том, чтобы выявить недостатки системы безопасности, взглянув на нее глазами киберпреступника, который заинтересован в получении несанкционированного доступа в информационную систему. При проведении теста на проникновение, в зависимости от сценария, специалисты могут иметь разное количество исходных данных об изучаемой информационной системе. От полного отсутствия информации об используемых аппаратных и программных решениях, обеспечивающих информационную безопасность, до наличия всех сведений о ее структуре и организации. Проведено исследование интернет-ресурса и предложена рекомендация от аудитора информационной безопасности по устранению уязвимости. Исследована методология SecOps, помогающая аудитору информационной безопасности решить проблемы безопасности за счет автоматизации процессов в организации и свое временному обнаружению уязвимости в ней.
ПРОВЕДЕНИЕ ТЕСТИРОВАНИЯ НА ПРОНИКНОВЕНИЕ C ПОМОЩЬЮ МЕТОДА WHITE BOX
Опубликован June 2022
256
171
Аннотация
Язык
Қазақ
Как цитировать
[1]
Зиро, А., Турсумбаев, Д., Жайбергенова, Ж. и Тойбаева, Ш. 2022. ПРОВЕДЕНИЕ ТЕСТИРОВАНИЯ НА ПРОНИКНОВЕНИЕ C ПОМОЩЬЮ МЕТОДА WHITE BOX. Вестник КазНПУ имени Абая. Серия: Физико-математические науки. 78, 2 (июн. 2022), 118–125. DOI:https://doi.org/10.51889/2022-2.1728-7901.15.