Веб-қосымшаларды құру құралдары (Интернет, frame relay)
Тестілеу үшін стенд дайындау
жүктеу/скачать 1,31 Mb.
|
| 4.2 Тестілеу үшін стенд дайындау
Қауіпсіздік сканерлерін салыстырмалы тестілеу үшін тестілік стенд орнатылды. Стенд ретінде Ubuntu x64 операциялық жүйесі орнатылған Oracle VM VirtualBox виртуалды машинасы қолданылды. Oracle VM VirtualBox виртуалды машинасында арнайы қауіпсіздік мамандары мен хакерлер пайдаланатын Kali Linux ОЖ жоқ болғандықтан Ubuntu ОЖ - ін орнатып дискілік диск бейнесі осы ОЖ - ге кірістірілді. Жоғарыда аталған сканерлер осы Kali Linux - та алдын-ала орнатылған болып табылады. Одан басқа бұл ортада 400 - ге жуық басқа да ақпараттық қауіпсіздік шараларын ұйымдастыруға септігін тигізетін утилиттер мен бағдарламалар бар. Сонымен қатар, қауіпсіздік сканерін сараптайтын және осалдықтардың әртүрлі түрлерін қамтитын веб-бағдарлама қажет. Мұндай қосымшалардың үлкен саны бар, бірақ таңдау келесі себептер бойынша Mutillidae пайдасына жасалды: орнатылуының қарапайымдылығы; толық құжаттама; бұл бағдарлама жаңартудың ең жаңа күнін қамтиды. Сондай-ақ, сканерлеуді жасау және енуді тестілеу үшін арнайы Интернет желісінде жұмыс жасайтын qaztest.kz сайт-дүкені таңдалды. Ол сайт өзінің дерекқор базасын қамтиды және қазіргі таңда 45000 - ға жуық тіркелу жазбалары бар. Тестілік бағдарлама және қауіпсіздік сканерлері бір физикалық машинада болды. Тестілеу әдістемесі Тестілік стенд дайындалған соң, таңдалған қауіпсіздік сканерлерін тестілеу әдістемесін қарастыру қажет. Тестілеу процесі келесі әрекеттер жиынтығын қамтиды: қауіпсіздік сканерін баптау; сканерлеу параметрлерін таңдау; сканерлеу процесін бастау; сканерлеу нәтижелерін талдау; Нәтижелерді салыстырмалы кестеге енгізу. Тест сынақтарын орындау барысында келесі мәселелер шешілді: қауіпсіздікді талдау сканері баптау және мүмкіндіктермен ерекшеленеді. Сондықтан тестілеудің сапалы нәтижесін алу үшін әртүрлі конфигурациялармен сканерлеудің бірнеше сериясы өткізілді. қауіпсіздік сканерлері жұмысының тиімділігін салыстыру болатын осалдықтар түрлері. Олар осы жұмыстың бірінші бөлімінде жүргізілген зерттеу негізінде таңдап алынды. тестіленетін веб-бағдарламадағы осалдықтар саны. Веб - бағдарламада осалдықтардың санын білу мүмкін емес, сол себепті осалдықтардың ең көп санын тапқан және осалдықтардың белгілі бір түрінің қорытынды санына байланысты сканердің нәтижесі алынды. жүктеу/скачать 1,31 Mb. Достарыңызбен бөлісу:
|