ابزارهای کشف آسیب پذیری پورتال ها

گسترش عملی کاربردهای وب، موجب شده است، دانش و محتوای با ارزش بسیاری، در بستر وب قابل دسترسی باشد. نتیجه ی مشخص و واضح این افزایش ارزش محسوس دانش در بستر و ب و اینترنت، جلب توجه مهاجمین و هکرها برای ساماندهی حملات انبوه در راستای شکستن حصارهای امنیتی در تمام لایه های وب می باشد. بنابراین تامین امنیت کاربردهای وب از مهمترین چالشهای پیش روی سازمانها در مسیر ارائه خدمات و سرویسهای برخط در بستر وب و راه اندازی ابزارهای کشف آسیب پذیری پورتال های سازمانی می باشد.

ابزارهای کشف آسیب پذیری پورتال ها

یکی از روش‌هایی که برای کشف آسیب پذیری‌های سیستم های تحت وب، بسیار مورد استفاده قرار می‌گیرد، استفاده از ابزارهای کشف آسیب پذیری‌ها می‌باشد. ابزارهای کشف آسیب پذیری به دو صورت ایستا و پویا، امنیت برنامه کاربردی را ارزیابی می‌کنند. شیوه‌های ایستا، کد برنامه کاربردی را از لحاظ اشتباهات ممکن در زمان توسعه برنامه کاربردی مورد بررسی قرار می‌دهند. به عنوان مثال استفاده نادرست از متغیرها که ممکن است موجب سوء استفاده از آسیب پذیری سرریز بافر شود از این نمونه شیوه‌ها می‌باشد.

از سوی دیگر شیوه‌های پویا در زمان اجرا، برنامه کاربردی را با استفاده از تهدیدهای مختلف مورد حمله قرار داده و نقطه ضعف های آن را تشخیص و گزارش می‌دهند. شاید بسیاری از آسیب پذیری‌ها توسط شیوه‌های ایستا قابل شناسایی نباشند، بدین دلیل شیوه‌های پویا از جایگاه معتبری در این زمینه برخوردار می‌باشند. به طور کلی ترکیبی از دو شیوه فوق به همراه سایر شیوه‌ها و روش‌های دستی برای کشف آسیب پذیری‌ها معمولا مورد استفاده قرار می‌گیرند.

بیشتر بخوانید
مدیریت رویدادها در سرویس های مبتنی بر فناوری اطلاعات

اما در زمینه ابزارهای کشف آسیب پذیری، تاکنون تلاشهای آکادمیک و صنعتی فراوانی شده است. از جمله ابزارهایی که برای کشف آسیب پذیری‌های کاربردهای مبتنی بر وب مورد استفاده قرار می‌گیرند می‌توان به  N-Stalker، Acunetix Web Vulnerability Scanner،  Scrawlr و WebInspect اشاره کرد. هریک از این ابزارها در نگارشهای مختلف در دسترس می‌باشند. در خصوص ابزارهای کشف آسیب پذیری‌های وب سرویس ها به صورت ویژه می‌توان به   SOATest و SoapUI  اشاره کرد.

ابزارهای کشف آسیب پذیری پورتال هاهمانطور که در بالا به آن اشاره شد، ابزارهای کشف آسیب پذیری‌ها به صورت گسترده قابلیتهای فراوانی برای کشف آسیب پذیری‌های یک کاربرد دارند. اما برخی از آسیب پذیری‌ها تاکنون به هیچ عنوان توسط ابزارها قابل شناسایی نمی‌باشند. به عنوان مثال آسیب پذیری که بر اثر ایجاد مشکلی در منطق کسب و کار یک کاربر ایجاد می‌شود از این نمونه آسیب پذیری‌ها است. در نهایت استفاده از ابزارهای کشف آسیب پذیری در کنار سایر روش‌ها و روش‌های دستی برای رسیدن بدین منظور توصیه می‌گردد.

نوشته شده در طراحی سایت