ابزارهای کشف آسیب پذیری پورتال ها
گسترش عملی کاربردهای وب، موجب شده است، دانش و محتوای با ارزش بسیاری، در بستر وب قابل دسترسی باشد. نتیجه ی مشخص و واضح این افزایش ارزش محسوس دانش در بستر و ب و اینترنت، جلب توجه مهاجمین و هکرها برای ساماندهی حملات انبوه در راستای شکستن حصارهای امنیتی در تمام لایه های وب می باشد. بنابراین تامین امنیت کاربردهای وب از مهمترین چالشهای پیش روی سازمانها در مسیر ارائه خدمات و سرویسهای برخط در بستر وب و راه اندازی ابزارهای کشف آسیب پذیری پورتال های سازمانی می باشد.
یکی از روشهایی که برای کشف آسیب پذیریهای سیستم های تحت وب، بسیار مورد استفاده قرار میگیرد، استفاده از ابزارهای کشف آسیب پذیریها میباشد. ابزارهای کشف آسیب پذیری به دو صورت ایستا و پویا، امنیت برنامه کاربردی را ارزیابی میکنند. شیوههای ایستا، کد برنامه کاربردی را از لحاظ اشتباهات ممکن در زمان توسعه برنامه کاربردی مورد بررسی قرار میدهند. به عنوان مثال استفاده نادرست از متغیرها که ممکن است موجب سوء استفاده از آسیب پذیری سرریز بافر شود از این نمونه شیوهها میباشد.
از سوی دیگر شیوههای پویا در زمان اجرا، برنامه کاربردی را با استفاده از تهدیدهای مختلف مورد حمله قرار داده و نقطه ضعف های آن را تشخیص و گزارش میدهند. شاید بسیاری از آسیب پذیریها توسط شیوههای ایستا قابل شناسایی نباشند، بدین دلیل شیوههای پویا از جایگاه معتبری در این زمینه برخوردار میباشند. به طور کلی ترکیبی از دو شیوه فوق به همراه سایر شیوهها و روشهای دستی برای کشف آسیب پذیریها معمولا مورد استفاده قرار میگیرند.
اما در زمینه ابزارهای کشف آسیب پذیری، تاکنون تلاشهای آکادمیک و صنعتی فراوانی شده است. از جمله ابزارهایی که برای کشف آسیب پذیریهای کاربردهای مبتنی بر وب مورد استفاده قرار میگیرند میتوان به N-Stalker، Acunetix Web Vulnerability Scanner، Scrawlr و WebInspect اشاره کرد. هریک از این ابزارها در نگارشهای مختلف در دسترس میباشند. در خصوص ابزارهای کشف آسیب پذیریهای وب سرویس ها به صورت ویژه میتوان به SOATest و SoapUI اشاره کرد.
همانطور که در بالا به آن اشاره شد، ابزارهای کشف آسیب پذیریها به صورت گسترده قابلیتهای فراوانی برای کشف آسیب پذیریهای یک کاربرد دارند. اما برخی از آسیب پذیریها تاکنون به هیچ عنوان توسط ابزارها قابل شناسایی نمیباشند. به عنوان مثال آسیب پذیری که بر اثر ایجاد مشکلی در منطق کسب و کار یک کاربر ایجاد میشود از این نمونه آسیب پذیریها است. در نهایت استفاده از ابزارهای کشف آسیب پذیری در کنار سایر روشها و روشهای دستی برای رسیدن بدین منظور توصیه میگردد.
نوشته شده در طراحی سایت
دیدگاه خود را بنویسید