تقنيةتكنولوجياشروحاتمراجعات تقنيةمقالات معلوماتية
الحلقة747: تعرف على الــ Black Box و الـ White Box في عملية إختبار أمن البرامج
الحلقة747: تعرف على الــ Black Box و الـ White Box في عملية إختبار أمن البرامج
في هذه التدوينة احببت ان اسلط الضوء على موضوع إختبار أمن البرامج ، تحديدا التحدث عن مالمقصود بإختبار امن البرامج ، ماهي انواع الإختبار وكذلك ماهي الطرق المتبعة في إختبار أمنالبرامج ، حيث ساتطرق معك إلى مفهومين وهما الـــ White Box Testing او الصندوق الابيض في الإختبار ويمكن ان تجد كذلك كلمة Transparent Box Testing او الصندوق الشفاف وكذلك مصطلح الــ Black Box Testing وهو الصندوق الاسود في إختبار أمن البرامج .
طبعا عندما تعتمد شركة على العمل ببرنامج او يعمل مبرمج على برمجة برنامج خاص بالشركة، فهي تحتاج من وقت لآخر إلى ان تقوم بإختبار امني لمستوى حماية السوفتويرلذيها، ذلك من اجل إكتشاف ثغراته قبل ان تصل إليها ايادي الهاكرز الغير اخلاقين ومن تم إستغلالها بشكل غير قانوني ، لهذا فإن الـــ Pen Tester وهو الشخص الذي يعمل على إختبار إختراق الاجهزة والبرامج والتطبيقات من اجل الكشف عن ثغراتها تم الإسراع في التبليغ عنها . يمكن ان يعمل على فحصها بالإعتماد على نوعين في الفحص إما بالإعتماد على Automated Testing وهو الفحص التلقائي والذي يحتاج فيه مختبر الإختراق لـمجموعة من البرامج والسكريبتات من اجل فحص البرنامج ، في المقابل هناك الــ Manual Testing وهو الفحص الذي يتم دون الحاجة الى برامج او سكريبتات وإنما يعتمد فيه المختبر على فحص تصرفات البرنامج والقيام بمجموعة من السيناريوهات من اجل إكتشاف ثغرات او اخطاء برمجية .