ما هو اختبار الاختراق؟
يُطلق عليه أيضاً "اختبار القلم" أو القرصنة الأخلاقية وهو أحد أكثر الطرق شيوعاً في اختبارات الأمن السيبراني ووسيلة لضمان أمان نظام حاسوب أو شبكة ما بواسطة محاكاة هجوم من قبل مخربين خارجيين (من ليس لديهم إذن بالوصول إلى أنظمة الشركة) أو مخربين داخليين (من لديهم إذن وصول جزئي)، باستخدام الأدوات أو التقنيات نفسها التي قد يستخدمها المخترق الحقيقي.
لماذا يعتبر اختبار الاختراق مهماً؟
من المهم لجميع المؤسسات إجراء اختبارات للتحقق من مستوى الأمان وإجراء تقييم دوري للثغرات الأمنية واختبارها، ما يساعد في تقييم قدرة المؤسسة على حماية شبكتها ومعلوماتها، وبالتالي التقليل من وصول الهجمات إليها.
أنواع اختبار الاختراق
- اختبار الصندوق الأبيض: يوفر هذا النوع للمختبرين جميع التفاصيل حول معلومات المؤسسة أو الشبكة المراد التحقق من أمانها، كما يتحقق من المنتج والبنية الداخلية المراد اختبارها ويسمى "الصندوق الشفاف".
- اختبار الصندوق الأسود: نوع من الاختبارات السلوكية والوظيفية، بحيث لا يُمنح المختبرون أي معلومات حول النظام المراد اختباره. وفي هذه الحالات يتم توظيف قراصنة أخلاقيين لتنفيذ هجوم حقيقي للحصول على نقاط ضعف النظام.
- اختبار الصندوق الرمادي: مزيج من تقنيات اختبار الصندوق الأبيض والأسود، إذ يوفر للمختبرين معرفة جزئية بالنظام مثل بيانات الاعتماد منخفضة المستوى ومخططات التدفق المنطقي وخرائط الشبكة، والغرض الرئيسي منه هو العثور على مشكلات محتملة في التعليمات البرمجية، ويسمى "الصندوق شبه الشفاف".