كلنا فخورين بنجاج قمة ال٢٠ وف هذه التغريدة بركز فقط ع التجهيزات المتعلقة ب #الامن_السيبراني ، فحسب تصريح مدير مركز المعلومات الوطني فقد تم اجراء

Penetration test -

vulnerability assessment.

لا اعلم عن الية الاختبارات التي اجروها ولكن بشرح هذه الاختبارات بشكل عام وطريقة عملها.

Penetration test او اختبار الاختراق:

ببساطة تتعاقد الشركة مع هاكر اخلاقي ليقوم بعمل فحص لأنظمة الشركة للكشف عن اي ثغرات او نقاط ضعف بعد ذلك يرفع تقرير للشركة ويقترح الحلول. طبعا المقابل المادي ممتاز . واحد من الزملاء ف استراليا كان ياخذ من ١٠٠٠ الى ٢٠٠٠ دولار ف الساعة.

ف ٣ انواع من الاختبار مشابهه لهندسة البرمجيات :

Black box test اختبار الصندوق الاسود

/ gray box test / اختبار الصندوق الرمادي

white box test. اختبار الصندوق الابيض https://t.co/LoaAQIXyv4

١- الصندوق الاسود: مشابهه للعالم الخارجي بمعنى ان المختبر ماعنده اي معرفه بانظمة الشركة ويتم مهاجمتها كانه هاكر خارجي. وبالتالي يتم تحديد نقاط الضعف ف انظمة وسيرفرات الشركة او المنظمة.

٢- اختبار الصندوق الابيض: عكس الصندوق الاسود تمامًا فالمختبر يكون ع دراية بجميع انظمة وتطبيقات واجهزة الشركة القديمة والجديدة وهنا يتأكد المختبر من جميع الامور الامنية لكل نظام او تطبيق وتحديد نقاط الضعف ان وجدت.