يتم إجراء الفحص باستخدام بيانات تسجيل الدخول (اسم المستخدم وكلمة المرور) للوصول إلى النظام بشكل أعمق. ؟؟
الإجابة الصحيحة من خلال موقع بوابة الإجابات هي:
الفحص باستخدام بيانات الاعتماد (Credentialed Scan).
الفحص باستخدام بيانات الاعتماد (Credentialed Scan) هو نوع من عمليات فحص الأمان الرقمية التي تهدف إلى اكتشاف الثغرات الأمنية في أنظمة الكمبيوتر أو الشبكات. في هذا النوع من الفحص، لا يكتفي برنامج الفحص بالنظر إلى النظام من الخارج، بل يتم تزويده بـ "صلاحيات وصول" (اسم مستخدم وكلمة مرور) ليدخل إلى قلب النظام.
لتوضيح الفكرة بشكل أبسط، يمكننا مقارنة هذا الفحص بالفحص غير المعتمد:
- الفحص غير المعتمد (Non-Credentialed Scan): يشبه الشخص الذي يقف خارج المنزل ويحاول معرفة ما إذا كانت الأبواب أو النوافذ مفتوحة. هو يرى فقط ما هو ظاهر للعلن.
- الفحص باستخدام بيانات الاعتماد (Credentialed Scan): يشبه الشخص الذي يملك مفتاح المنزل ويدخل إليه ليفحص الغرف، وتمديدات الكهرباء، وسلامة الأجهزة الداخلية. هو يرى كل شيء بدقة لأنه يمتلك صلاحية الدخول.
مميزات الفحص باستخدام بيانات الاعتماد:- وصول أعمق: يسمح للفاحص بالاطلاع على ملفات النظام، وسجلات التشغيل (Registry)، وإصدارات البرامج المثبتة التي لا يمكن رؤيتها من الخارج.
- دقة أعلى: يقلل من "النتائج الخاطئة"، لأنه يتأكد من وجود الثغرة فعلياً داخل النظام بدلاً من تخمين وجودها.
- كشف الثغرات الداخلية: يمكنه اكتشاف البرامج القديمة التي تحتاج إلى تحديث، أو الإعدادات الخاطئة في النظام التي قد يستغلها المخترقون إذا تمكنوا من الدخول.
مثال عملي:إذا كان هناك برنامج مثبت على الجهاز يحتوي على ثغرة أمنية ولكنه لا يتصل بالإنترنت مباشرة، فإن الفحص الخارجي لن يكتشفه، بينما الفحص باستخدام بيانات الاعتماد سيكتشفه فوراً لأنه يستطيع رؤية قائمة البرامج المثبتة داخل النظام.
اذا كان لديك إجابة افضل او هناك خطأ في الإجابة علي سؤال يتم إجراء الفحص باستخدام بيانات تسجيل الدخول (اسم المستخدم وكلمة المرور) للوصول إلى النظام بشكل أعمق. ؟ اترك تعليق فورآ.
