📚 افضل 100 كتاب في اختبار الأمان
المكتبة - 📚 أفضل 100 كتاب في اختبار الأمان
🏛 أهم كتب اختبار الأمان مكتبة تحميل مجاني 2024 PDF 📖 هو عملية تهدف إلى الكشف عن العيوب آليات لنظام المعلومات التي تحمي البيانات وتحافظ وظائفها النحو المنشود نظرًا للقيود المنطقية لاختبار فإن اجتياز ليس مؤشراً عدم وجود عيوب أو أن النظام يفي بمتطلبات بشكل كاف
قد تتضمن متطلبات النموذجية عناصر محددة من السرية والنزاهة والمصادقة والتوافر والترخيص وعدم التنصل تعتمد الفعلية تم اختبارها ينفذها نفسه كمصطلح له عدد المعاني المختلفة ويمكن إكماله ووصفه بعدد الطرق هذا يساعدنا تصنيف فهم هذه والمعاني خلال توفير مستوى أساسي للعمل منه
السرية
هو التدبير الأمني الذي يحمي لأطراف أخرى غير المستلم المقصود وهو بأي حال الأحوال الطريقة الوحيدة لضمان الأمن
النزاهة
يشير تكامل حماية التعديل بواسطة جهات مصرح بها
تدبير مخصص للسماح للمستقبل بتحديد صحة يوفرها
غالبًا ما تستخدم أنظمة النزاهة بعضًا التقنيات الأساسية نفسها مثل مخططات ولكنها عادةً إضافة معلومات الاتصال لتشكيل أساس التحقق الخوارزميات بدلاً تشفير جميع الاتصالات
للتحقق نقل الصحيحة تطبيق آخر
المصادقة
قد يشتمل ذلك تأكيد هوية شخص تتبع أصول قطعة أثرية التأكد المنتج تدعي عبوته وتوسيمه برنامج الكمبيوتر موثوق به
التفويض الترخيص
عملية تحديد السماح لمقدم الطلب باستلام خدمة إجراء
التحكم الوصول مثال للترخيص
التوافر
التأكد خدمات والاتصالات ستكون جاهزة للاستخدام عند توقعها
يجب تبقى متاحة للأشخاص المصرح لهم عندما يحتاجون إليها
عدم الرفض
بالإشارة الرقمي يعني ضمان إرسال رسالة منقولة واستلامها قبل الأطراف تزعم أنها قد أرسلت الرسالة واستقبلتها وسيلة تمكن مرسل لاحقًا رفض استلام
تصنيفات الأمان
المصطلحات الشائعة المستخدمة لتقديم هي تكون تحت مراحل أساسية يمكن جردها كالتالي:
مرحلة الاكتشاف الغرض المرحلة الأنظمة ضمن النطاق والخدمات اكتشاف نقاط الضعف ولكن الإصدار يسلط الضوء الإصدارات المهملة البرامج الثابتة وبالتالي يشير المحتملة
مرحلة فحص الثغرات الأمنية بعد مرحلة تبحث مشكلات المعروفة باستخدام الأدوات الآلية لمطابقة الظروف مع يتم تعيين المخاطرة المُبلغ عنه تلقائيًا الأداة دون اليدوي التفسير بائع الاختبار استكمال بمسح مستند بيانات الاعتماد يتطلع إزالة بعض الإيجابيات الخاطئة طريق استخدام المزودة للمصادقة (مثل حسابات windows المحلية)
مرحلة تقييم يستخدم وذلك لتحديد ووضع النتائج سياق البيئة قيد ومن الأمثلة التقرير وتحديد مستويات المخاطر ينبغي تطبيقها كل تقرير يخلص تحسين الأعمال والسياق يعتمد لتأكيد التعرض ولكنه لا يشمل استغلال للوصول مزيد يكون شكل وصول نظام معين إعدادات ويتضمن السجلات واستجابات ورسائل الخطأ والرموز وما الحصول تغطية واسعة للأنظمة العمق يؤدي ثغرة أمنية الاختراق إختبار يحاكي عمليات الهجوم أطراف ضارة بناء المراحل السابقة أيضاً يتضمن الموجودة سيؤدي النهج قدرة المهاجم والتأثير سلامة توفر الخدمة ذي الصلة التعامل منهجية متسقة وكاملة بطريقة تسمح للاختبار قدراته حل المشكلات والإخراج بمجموعة المعرفية الخاصة بالشبكات والأنظمة لإيجاد تحديدها ينظر عمق مقارنةً بنهج التقييم التغطية الأوسع المكتبة دليل الكتب والمؤلفين ودور النشر والفعاليات الثقافيّة اقتباسات مقتطفات أقوال المؤلفين ومقاطع مصنّفة حسب التخصص نصيّة وصور وملخصات للكتب فيديو ومراجعات وتقييمات