الفرق بين مصطلحات Bug Hunting و Security Testing و Functional Testing و Penetration Testing
فروق ما بين مصطلحات بالكاد بتكون متشابهه على ناس كتير زى مثلا Bug Hunting و Security Testing و Functional Testing و Penetration Testing هشرحهم بشكل سريع:
– Bug Hunting
اقتناص الثغرات الامنية فى المواقع وتطبيقات الويب مع عدم العلم بالتكنولوجيا التى يعمل بها الخادم او حتى التطبيق نفسه، دايما بيكون اغلبها على جهة العميل Client Side والقليل منها على جانب السيرفر Server Side
– Functional Testing
بإختصار هى عملية فحص الموقع او التطبيق او النظام ضد المشاكل الوظيفيه زى مثلا، بيصحل خطأ ما عند معالجة نص طويل جدا، او زر لا يعمل، او خلل فى وظيفة ما.
– Security Testing
يكاد يكون قريب جداً من معنا الـ Functional Testing بس يختلف هنا انك مش بتفحص هل الوظيفه دى تعمل ام لا، لا هنا الاختبار متعلق اكتر بجانب الحماية، هل الوظيفه\الخاصية دى ممكن تعرضنى فى المستقبل للاختراق مثلا؟! او تسريب البيانات او او خلافه..
– Penetration Testing
عمل اختبار اختراق لنظام او تطبيق ويب او خدمة بشكل كامل من A الى Z، دا بيشمل طبقات زى ال Server Layer والـ Network Infrastructure Layer والـ Services Layer والـ Web Application Layer ومراحل كتيره جدا زى Reconnaissance و Scanning و Gaining Access و Maintaining Access و Covering Tracks بعدهم هتسمع مصطلحات كتير زى Vulnerability Assessments و Remediation و Reporting وليه انواع متعدده ابرزها ال White-box وال Black-box اعرف اكتر : من هنا