كلنا فخورين بنجاج قمة ال٢٠ وف هذه التغريدة بركز فقط ع التجهيزات المتعلقة ب #الامن_السيبراني ، فحسب تصريح مدير مركز المعلومات الوطني فقد تم اجراء
Penetration test -
vulnerability assessment.
لا اعلم عن الية الاختبارات التي اجروها ولكن بشرح هذه الاختبارات بشكل عام وطريقة عملها.
Penetration test او اختبار الاختراق:
ببساطة تتعاقد الشركة مع هاكر اخلاقي ليقوم بعمل فحص لأنظمة الشركة للكشف عن اي ثغرات او نقاط ضعف بعد ذلك يرفع تقرير للشركة ويقترح الحلول. طبعا المقابل المادي ممتاز . واحد من الزملاء ف استراليا كان ياخذ من ١٠٠٠ الى ٢٠٠٠ دولار ف الساعة.
ف ٣ انواع من الاختبار مشابهه لهندسة البرمجيات :
Black box test اختبار الصندوق الاسود
/ gray box test / اختبار الصندوق الرمادي
white box test. اختبار الصندوق الابيض https://t.co/LoaAQIXyv4
١- الصندوق الاسود: مشابهه للعالم الخارجي بمعنى ان المختبر ماعنده اي معرفه بانظمة الشركة ويتم مهاجمتها كانه هاكر خارجي. وبالتالي يتم تحديد نقاط الضعف ف انظمة وسيرفرات الشركة او المنظمة.
٢- اختبار الصندوق الابيض: عكس الصندوق الاسود تمامًا فالمختبر يكون ع دراية بجميع انظمة وتطبيقات واجهزة الشركة القديمة والجديدة وهنا يتأكد المختبر من جميع الامور الامنية لكل نظام او تطبيق وتحديد نقاط الضعف ان وجدت.
