الأربعاء ، 1 أبريل ، 08:01
منزل أمن اختبار الاختراق: كيفية اختيار pentester الصحيح

اختبار الاختراق: كيفية اختيار pentester الصحيح

هناك العديد من الأسباب التي تجعل عملك يتطلع إلى توظيف اختبار الاختراق. بالنسبة للعديد من الشركات ، يأتي اختبار الاختراق الأول بناءً على طلب شريك تجاري محتمل. لإغلاق صفقة كبيرة ، يطلب منك شريكك استئجار اختبار تثبت للتحقق من أمانك. البرمجيات من فريقك. كجزء من العقد ، ستقوم بتصنيف نقاط الضعف التي تكشفها وتصحيح أي مشاكل مهمة. ترغب الشركات الأخرى في إجراء اختبار الاختراق كجزء من عملية زيادة أمانها. ربما تحاول شركتك تأمين واحدة كبيرة استثمار، تأخذ على عملاء أكبر أو على وشك الحصول عليها.

اختبار الاختراق

أيا كان السبب ، فإن اختيار من سيقوم باختبار الاختراق هو عملية لم تقم بها من قبل. عادة ، تحتاج إلى العثور على شخص قريبًا. ومع ذلك ، لا ترغب في العثور على شخص يقوم بعمل سيء ولا تريد أن تدفع أكثر من ما تستحقه قدراتها. يمثل اختبار الاختراق فرصة لعملك لتحسين موقفك من السلامة. يخطئ العديد من الشركات في الدفع مقابل اختبار تغلغل حقيقي ، ثم يتجاهل على الفور جميع النتائج.

إذا كيف يمكنك اختيار المكلف المناسب ، بسرعة وبقدر يناسب ميزانيتك؟ في هذه المقالة ، سننظر في بعض النصائح حول كيفية العثور على الشخص المناسب.

استخدام شبكة عملك

تبدو هذه النصيحة واضحة ، لذا فهي الأولى في القائمة. إنها أيضًا نصيحة ينسيها قادتهم عمل. سوف ينقل العديد من قادة الأعمال البحث عن اختبار الاختراق. قد لا يكون تعيين وظيفة كهذه أمرًا جذابًا بالنسبة لك ، ولكن إذا كنت تقوم بتقييم المختبرين المحتملين بنفسك ، فستتخذ بالتأكيد الخيار الأفضل ، خاصة إذا كنت تحصل أيضًا على توصيات لأشخاص محددين أو شركات تخترق الاختبارات من عملك.

إن استخدام شبكتك للكشف عن بنتيستر هو أكثر من مجرد سؤال من هو الجيد. بدلاً من ذلك ، يمكنك استخدام شبكتك للتعرف على مهارات الشخص المحتمل توظيفه. على سبيل المثال: القدرة الأكثر أهمية لاختبار الاختراق هي التواصل. في نهاية العقد ، سينشئ مراقبك تقريرًا. سيصف هذا التقرير نقاط الضعف التي تم تحديدها ، وكيف تم العثور عليها وشدتها النسبية. أحد الجوانب الرئيسية لهذا التقرير هو أنه مصمم ليتم فهمه من قِبل كل من الموظفين الفنيين وقيادة الأعمال. هذا يعني أنك تحتاج إلى العثور على شخص التواصل للغاية.

ما وراء فهم الأساسيات المهارات وغيرها من أشكال الاتصال ، شيء آخر يمكن لشبكة عملك أن يرشدك إليه هو منهجية المختبر. مثل المحترفين في جميع مجالات العمل ، فإن اختبار الاختراق لديهم أسلوب عمل خاص بهم. يميل البعض إلى الاحتفاظ بها لأنفسهم ، بينما يقدم آخرون تقارير عن طريقة عمل فرقهم. يسجل البعض ببساطة كل ثغرة أمنية بينما يجلس آخرون مع فريقك الفني لشرح مصدر الثغرة وكيفية تجنبها في المستقبل.

من خلال التحدث إلى أشخاص في شبكة عملك ، يمكنك التأكد من أن المختبر الذي توظفه يلبي احتياجات فريقك.

تحقق من أوراق اعتمادهم

في معظم العالم التكنولوجي ، لا تلعب الشهادات دورًا مهمًا للغاية. هذا ليس هو الحال في عالم اختبار الاختراق. هناك بعض اختبار الاختراق المهم جدا. إذا كان المكبث لديه واحد (أو أكثر) من هؤلاء الشهادات، يمكنك التأكد من أنهم يعرفون مستوى المهارات الأساسية. يتم إرفاق أفضل شهادات الأمان أيضًا بعنصر أخلاقي يقر بأن وحدة التحكم لن تستخدم المعرفة التي اكتسبها عن نظامك لغزوها لاحقًا. أنت لا ترغب في توظيف خبيث لتحديد نقاط الضعف في نظامك ، ثم ينتهي سرقة بيانات العميل الخاصة بك.

في عالم اختبار الاختراق ، تعتبر ثلاث شهادات جيدة جدًا:

أي اختبار مع إحدى هذه الشهادات المعتمدة من المرجح أن يخدم عملك بشكل جيد.

pentester

تأكد لديهم خبرة

اختبار الاختراق هو مجال صعب. كقاعدة عامة ، لا ترغب في توظيف شخص ما بدأ للتو. يدفع عملك أموالًا جيدة لتوظيف شخص ما للعثور على نقاط الضعف في البرنامج. انهم حقا بحاجة للقيام بذلك. لسوء الحظ ، قد يكون من الصعب معرفة ما إذا كان طبيب الأسنان متخصصًا جدًا. الخوف مزدوج إذا لم يكن لديهم شيء شهادة. بالتأكيد ، إذا أجرينا اثني عشر اختبارًا للاختراق ، على سبيل المثال ، ولكن لم يتم التحقق منك من قِبل شخص تثق به ، فأنت لا تعلم جيدًا ما الذي قام به. من المحتمل أن تكون جميع أعمالهم السابقة مغطاة بـ NDA (اتفاقية عدم الكشف).

ستقوم العديد من الشركات الكبرى (مثل Google) بتشغيل إصلاحات الأخطاء حيث سيدفعون للباحثين في مجال الأمن للعثور على الأخطاء نظام البرمجيات منهم. هذا ليس اختبار تغلغل حقيقي ، لكنه قريب جدًا. من المحتمل أن يكون العثور على طبيب أسنان خاضعًا لبرنامج من نقاط الضعف مع شركة أو أكثر خيارًا جيدًا. إن معرفة كيفية تحديد الأخطاء ووصفها تعني أن لديهم العديد من المهارات المطلوبة ليكونوا بمثابة اختبار جيد للاختراق. تعتبر حشرات الحشرات بمثابة اختبار جيد للأخلاق. واحد فاحص من يجد الثغرة ويكشف مسؤولية الشركة المسؤولة ، من المحتمل أن يكون شخصًا يمكنك الوثوق به.

اختبار الأخلاق أفضل هو الكشف عن نقاط الضعف علنا. هذه عملية يكشف فيها باحثو الأمن عن نقاط الضعف العامة في البرامج المختلفة دون أن يدفعوا. ربما البرمجيات ظهرت في قاعدة البيانات. إن اكتشاف نقاط الضعف التي كشف عنها الجمهور ليس أمرًا ممتعًا ، لكنه أفضل من التعرف عليها لأن أحدهم استفاد منها.

Teo Ehc
Teo Ehchttps://www.secnews.gr
كن الإصدار المحدود.

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Microsoft Edge - مراقب كلمة المرور: تنبيه عند سرقة كلمات المرور الخاصة بك

تقدم Microsoft Edge خدمة جديدة تسمى "مراقب كلمة المرور". ستخطر هذه الخدمة ...

Face ID: كيفية استخدامه أثناء ارتداء قناع الوجه

يعد جهاز Face ID من Apple رائعًا للتعرف على الوجوه بفضل نظام True Depth ، والذي ...

Canonical: يجلب أدوات Ubuntu Linux الجديدة ويدعم Raspberry Pi

مع إصدار Ubuntu 19.10 ، أعلنت Canonical عن خارطة الطريق الرسمية لأجهزة كمبيوتر Raspberry Pi أحادية اللوحة. راسبيري باي لا يدعم ...

العمل من المنزل: تجنب هذه الأخطاء التسعة

مع انتشار Covid-19 ، يفضل معظم السكان العمل من المنزل. العمل من المنزل يحتاج ...

ستقوم فورد ببناء 50,000،100 جهاز تنفس في المائة يوم القادمة

يوم الاثنين ، قالت شركة فورد أنها ستبني 50.000 جهاز تنفس على مدى 100 يوم بدءًا من 20 أبريل ...

"العدوى": أبطال الفيلم يتحدثون عن COVID-19!

تعاون أبطال فيلم "العدوى" مع علماء من كلية الصحة العامة بجامعة كولومبيا في المشاركة في إعلانات الخدمات الصحية حول ...

حرية الوصول إلى السحابة على أجهزة الكمبيوتر الكمومية D-Wave

أعلنت الشركة الكندية Quantum Computer D-Wave اليوم أنها تمنح وصولاً مجانيًا للأشخاص المعنيين ...

Airbnb: خصصت 250 مليون دولار لمضيفي التتويج

أعلنت شركة Airbnb أنها ستنفق ما مجموعه 250 مليون دولار في محاولة لدعم مضيفيها حول العالم ، ...

مكتب التحقيقات الفدرالي يحذر: الخاطفون يغزون اجتماعات Zoom الخاصة بك

حذر مكتب التحقيقات الفدرالي اليوم من الخاطفين الذين شاركوا في اجتماعات الفيديو في Zoom المستخدمة في الفصول الدراسية عبر الإنترنت واجتماعات الأعمال ، مع ...

الفيروس التاجي في أوروبا: لم تكن هناك مشاكل ازدحام إنترنت رئيسية في نهاية المطاف

قال BEREC ، منظم الاتصالات في أوروبا ، اليوم أنه منذ بدايته ...