¿Por qué es mejor hacer pruebas de seguridad en una copia en una Máquina Virtual en lugar de en el servidor en vivo? [cerrado]

0

¿Por qué es mejor que un probador de seguridad tome una copia de un servidor, por ejemplo? ¿El servidor de eBay y probarlo en una máquina virtual en lugar de en el servidor de eBay real?

Por ejemplo, realizar pruebas de seguridad en el servidor en vivo puede causar daños y hacer que los servicios de eBay no estén disponibles. (por ejemplo, los ataques de inyección de SQL pueden borrar la base de datos de eBay)

¿Por qué una máquina virtual previene riesgos de seguridad importantes o cualquier riesgo como estos?

    
pregunta Darkshow Rider 04.12.2018 - 08:15
fuente

1 respuesta

1

La ventaja de una máquina virtual es que es lo que es, virtual. Suponiendo que está probando contra un servidor real (ya sea de desarrollo o de producción), corre el riesgo de perder datos al buscar cosas equivocadas, y tiene un tiempo de inactividad, lo que significa clientes e ingresos perdidos.

Otra cosa es que las máquinas virtuales pueden ser guardadas, duplicadas y luego ser herramientas de prueba extremadamente valiosas. Si encuentra una vulnerabilidad, puede tener una máquina virtual que esté en el estado en el que se puede aprovechar la vulnerabilidad, luego puede guardar ese estado y reproducirlo mucho más fácilmente en un momento posterior para obtener más información.

En general: el uso de una VM elimina el riesgo de tiempo de inactividad debido a pentest, y permite una reproducción más sencilla de las vulnerabilidades encontradas sin comprometer los datos

    
respondido por el Elcan 04.12.2018 - 08:36
fuente

Lea otras preguntas en las etiquetas