Penetrasyon Testi - İyileştirme
Sızma testi çabaları - ne kadar kapsamlı olursa olsun - her zaman bir güvenlik kontrolünün etkinliğinin yetersiz olduğu her durumda kapsamlı bir keşif sağlayamaz. Bir uygulamanın bir alanında siteler arası komut dosyası çalıştırma güvenlik açığını veya riskini belirlemek, uygulamada bulunan bu güvenlik açığının tüm örneklerini kesinlikle ortaya çıkarmayabilir. Bu bölüm, iyileştirme kavramını ve faydasını göstermektedir.
İyileştirme nedir?
Düzeltme, bir hatayı değiştirmek ve düzeltmek için bir iyileştirme sunma eylemidir. Genellikle bir alandaki güvenlik açığının varlığı, diğer konumlarda benzer güvenlik açığını çoğaltabilecek veya etkinleştirmiş olabilecek süreç veya geliştirme uygulamalarındaki zayıflığı gösterebilir. Bu nedenle, iyileştirme yapılırken, test uzmanının test edilen varlığı veya uygulamaları etkisiz güvenlik kontrolleri göz önünde bulundurularak dikkatlice araştırması önemlidir.
Bu nedenlerden dolayı, ilgili şirket, ilk sızma testinden sonra makul bir süre içinde herhangi bir istismar edilebilir güvenlik açığını gidermek için adımlar atmalıdır. Aslında, şirket bu adımları tamamlar tamamlamaz, kalem test cihazı, orijinal riski azaltabilecek yeni uygulanan kontrolleri doğrulamak için bir yeniden test yapmalıdır.
İlk kalem testinden sonra daha uzun bir süre uzayan iyileştirme çabaları, muhtemelen en güncel ortamda doğru sonuçlar elde etmek için yeni bir test görevinin gerçekleştirilmesini gerektirmektedir. Bu belirleme, orijinal testin tamamlanmasından bu yana ne kadar değişikliğin meydana geldiğine dair bir risk analizinden sonra yapılmalıdır.
Ayrıca, belirli koşullarda, işaretli güvenlik sorunu, ilgili ortam veya uygulamadaki temel bir kusuru gösterebilir. Bu nedenle, yeniden testin kapsamı, testten belirlenen iyileştirmenin neden olduğu herhangi bir değişikliğin önemli olarak sınıflandırılıp sınıflandırılmadığını dikkate almalıdır. Tüm değişiklikler yeniden test edilmelidir; ancak, tüm sistem yeniden testinin gerekli olup olmadığı, değişikliklerin risk değerlendirmesi ile belirlenecektir.