Чем отличается активный и пассивный методы анализа уязвимостей в информационных системах?

Основное отличие активного и пассивного методов анализа уязвимостей в информационных системах заключается в подходе к сбору информации. spravochnick.ru

Пассивный метод предполагает сбор общедоступных данных о системе с помощью разных технологий и средств, таких как IP-адреса, файлы cookie, интернет-теги или информация о навигации. spravochnick.ru На основе этих данных делается вывод о наличии или отсутствии в системе уязвимостей. intuit.ru Пассивный метод нельзя обнаружить, так как он не вызывает никаких подозрений. elib.pnzgu.ru spravochnick.ru

Активный метод предполагает создание пользовательских запросов, как корректных, так и некорректных, к веб-приложению и их обработку. spravochnick.ru Затем на основе анализа результатов делается вывод о наличии уязвимостей в системе. intuit.ru Активный сбор информации можно зафиксировать в журналах и системах обнаружения вторжений и проанализировать администраторами веб-приложения. spravochnick.ru

Таким образом, пассивный метод фокусируется на выявлении уязвимостей, а активный — на их эксплуатации как при реальной атаке. www.securitylab.ru