بتكلم عن Penetration Testing مختبر الاختراق وماهي مهامه وما مدى أهميته وأنواعهم بشكل مبسط جداً :
هو عبارة عن طرق لفحص الوضع الأمني والتهديدات داخل الشركه أو الموؤسسة وتحديد نقاط الضعف والثغرات وتقييم مستوى الحماية
سواء في الأنظمه أو الشبكات أو تطبيقات الويب
#CyberSecurity
بحيث يقوم بمحاكاة أسلوب الهاكرز ومحاولة الإختراق وتحديد نقاط الضعف وخطورتها
، وبعد ذلك يتم تزويد الشركه بتقرير مفصل بالثغرات ومدى تأثيرها وكيفية إصلاحها
تكمن أهميته في تحديد الثغرات والتهديدات المحتملة قبل الوصول لها من قبل الهاكرز وحصولهم على معلومات حساسة وإلحاق الضرر بالشركة
عندما تريد الشركة تقييم مستوى الحمايه هناك ثلاث طرق للتقييم
-Black box
وهي بإختصار محاولة مختبر الإختراق تحديد الثغرات ومحاولة الإختراق دون أي معلومه عن الإنظمه أو الشبكات أو التطبيقات ،
بحيث يبدأ مثل الهاكرز تماماً ويقوم بجمع المعلومات ومحاولة الإختراق.
- White box
وهو عكس black بحيث لديه جميع المعلومات ويحاول الإختراق.
- Gray box
وهو يعتبر mix of black and white box بحيث يعرف معلومات بسيطه ويحاول الإختراق.
الشهادات الإحترافيه في هذا المجال كثيرة ، سأذكر بعضاً منها :
- Junior Penetration Tester (eJPT)
- Professional Penetration Tester (eCPPT)
- Penetration Tester eXtreme (eCPTX)
- Web application Penetration Tester (eWPT)
- Web application Penetration Tester eXtreme (eWPTX)
