في هذه التدوينة احببت ان اسلط الضوء على موضوع إختبار أمن البرامج ، تحديدا التحدث عن مالمقصود بإختبار امن البرامج ، ماهي انواع الإختبار وكذلك ماهي الطرق المتبعة في إختبار أمنالبرامج ، حيث ساتطرق معك إلى مفهومين وهما الـــ White Box Testing او الصندوق الابيض في الإختبار ويمكن ان تجد كذلك كلمة Transparent Box Testing او الصندوق الشفاف وكذلك مصطلح الــ Black Box Testing وهو الصندوق الاسود في إختبار أمن البرامج .
طبعا عندما تعتمد شركة على العمل ببرنامج او يعمل مبرمج على برمجة برنامج خاص بالشركة، فهي تحتاج من وقت لآخر إلى ان تقوم بإختبار امني لمستوى حماية السوفتويرلذيها، ذلك من اجل إكتشاف ثغراته قبل ان تصل إليها ايادي الهاكرز الغير اخلاقين ومن تم إستغلالها بشكل غير قانوني ، لهذا فإن الـــ Pen Tester وهو الشخص الذي يعمل على إختبار إختراق الاجهزة والبرامج والتطبيقات من اجل الكشف عن ثغراتها تم الإسراع في التبليغ عنها . يمكن ان يعمل على فحصها بالإعتماد على نوعين في الفحص إما بالإعتماد على Automated Testing وهو الفحص التلقائي والذي يحتاج فيه مختبر الإختراق لـمجموعة من البرامج والسكريبتات من اجل فحص البرنامج ، في المقابل هناك الــ Manual Testing وهو الفحص الذي يتم دون الحاجة الى برامج او سكريبتات وإنما يعتمد فيه المختبر على فحص تصرفات البرنامج والقيام بمجموعة من السيناريوهات من اجل إكتشاف ثغرات او اخطاء برمجية .
اما كطريقة عمل فإن الهاكر الاخلاقي يمكن ان يعمل على فحص امن البرامج بإتباع طريقتي عمل وهي الــ White Box Testing او الــ Black Box Testing فبالنسبة للـ White Box Testing فالمختبر سيعمل على فحص الكود المصدري للبرنامج من اجل الــكشف عن ثغراته الامنية ،و هذا امر ضروري حيث ان المختبر تكون لذيه علاقة مباشرة مع مطوري البرنامج ، كما ان المختبر بالإعتماد على طريقة الصندوق الابيض في الفحص فإنه يوفر الوقت والجهد من جهته اما من جهة الشركة فهي توفر المال لان الفحص بطريقة White box غير مكلف مقارنة بــ الـــ Black box ، الاخير الذي لايكون لمختبر الاختراق إمكانية فحص الكود المصدري للتطبيق فهو يعمل على فحص التطبيق إنطلاقا من إستعمال عدة برامج وسكريبتات من اجل الكشف عن الثغرات الامنية بالإضافة إلى ان عملية الفحص تأخد وقت طويل وجهد كبير من اجل الكشف ن الثغرات الامنية إنطلاقا من الــ White box Testing . يمكنك التعرف على المزيد حول إختبار امن البرامج من خلال هذه الحلقة ، وكذلك توضيح اكثر لما سبق ذكره فرجة ممتعة واي سؤال حول الموضوع ساكون سعيد بالإجابة عنه
