Outil de test de pénétration

Définition - Que signifie l'outil de test de pénétration?

Un outil de test d'intrusion est un outil utilisé pour tester la sécurité d'une application Web. Ces outils effectuent un contrôle de sécurité en exécutant une attaque sur l'application Web testée sans appliquer de charge utile à l'application Web. Autrement dit, ils ne suppriment pas la base de données ni aucun des composants utilisés par l'application.

Les performances d'une application sont mesurées en fonction du nombre de faux négatifs et de faux positifs. Presque tous les outils de test de pénétration utilisent une technique appelée test de fuzz, injection de défauts ou fuzzing. Le fuzzing fait référence à une technique de test hautement automatisée, qui couvre plusieurs cas limites au moyen de données non valides comme entrée d'application pour s'assurer que les vulnérabilités exploitables sont absentes.

Definir Tech explique l'outil de test de pénétration

Les outils de test de pénétration conventionnels peuvent être classés en plusieurs formes en fonction du type de test qu'ils effectuent. Les différentes catégories sont les suivantes:

  • Outils basés sur l'hôte: les outils de test basés sur l'hôte exécutent généralement une chaîne de tests sur le système d'exploitation local pour découvrir ses faiblesses et ses forces techniques. Ils peuvent également vérifier d'autres erreurs de configuration habituelles ainsi que des omissions dans le système d'exploitation.
  • Outils basés sur le réseau: les outils de test basés sur le réseau sont conçus pour vérifier la configuration de sécurité d'un système d'exploitation à partir d'emplacements distants sur un réseau. Ces outils de test peuvent évaluer l'état du correctif du logiciel pour le service réseau, vérifier les services réseau indésirables et les services réseau faibles activés, etc.
  • Proxies de test d'application: cet outil permet au testeur de sécurité de se concentrer davantage sur l'interface utilisateur graphique tout en testant un service Web ou une application Web.
  • Outils d'analyse des applications: cet outil est la dernière entrée dans la catégorie des outils de test de pénétration. Ces outils aident à effectuer des analyses de test de pénétration des applications logicielles utilisées à des fins générales.

Les outils de test de pénétration offrent un moyen simple et rapide d'identifier les vulnérabilités de sécurité spécifiques. Ils sont extrêmement intuitifs et peuvent même être utilisés par des utilisateurs novices.