تست نفوذ و ارزیابی آسیبپذیریها از دیدگاه مدیریتی به دو روش اساسی تست جعبه سیاه (محرمانه) و تست جعبه سفید (عمومی) انجام میشود. تفاوت اصلی در این روشها در میزان دانش تستکنندگان از جزئیات پیادهسازی سیستم مورد بررسی است. در تست نفوذ به روش جعبه سیاه فرض میشود تستکنندگان هیچگونه اطلاعاتی از زیرساختهای سیستم ندارند و لذا ابتدا باید گستردگی و توزیع سیستم را یافته و سپس شروع به تحلیل کنند. این مرحله بسیار زمانبر بوده و به عنوان مرحله جمعآوری اطلاعات شناخته میشود. در نقطه مقابل تست جعبه سفید وجود دارد که در آن اطلاعات کامل زیر ساخت، در اختیار تستکنندگان قرار میگیرد. این اطلاعات معمولاً شامل نمودارهای شبکه، کد منبع و اطلاعات آدرسدهی IP است. در میان این دو، طیف گستردهای وجود دارد که آن را به عنوان روش جعبه خاکستری میشناسند. همچنین تستهای نفوذ بنا بر میزان اطلاعاتی که در اختیار تست کنندگان قرار میگیرد به عنوان تستهای “افشای کامل”، “افشای جزئی” و یا “کور” نیز توضیح داده میشوند.Zeta Test Management نرم افزاری قدرتمند و یک محیط تست قابل اعتماد، یکپارچه و انعطافپذیر برای طراحی، پیادهسازی و مدیریت تستهای جعبه سیاه، جعبه سفید، آزمایش رگرسیون و مدیریت تغییر در برنامههای تحت ویندوز و وب است. این نرم افزار به شما کمک میکند تا در محیطی متمرکز و هوشمند اقدام به برنامهریزی، اجرا، ورود به سیستم، نظارت، ثبت و بررسی آزمونهای سنجش عملکرد نرم افزارها، برنامههای کاربردی و اسکریپتها در شرایط مختلف نموده و واکنش آنها در برابر محرکهای بیرونی بررسی کنید و در نهایت اقدام به رفع مشکلات برنامههای تحت توسعه خود و یا شناخت عملکرد دیگر برنامههای کاربردی کنید.این نرم افزار به شما کمک میکند تا بدون درگیری با ساختار سنتی قلم و کاغذ و یا ابزارهای ضعیفی در زمینه تحلیل مباحث پیچیده نظیر اکسل شرایط غیر قابل پیشبینی نرم افزارها را تحلیل کرده و اقدام به رفع آنها یا ارائه راهکاری دقیق برای کاربران نهایی برای عدم رویارویی با آنها کنید.
برخی از ویژگیهای Test Management:
- تست عملکرد نرم افزارها و اسکریپتها در شرایط مختلف
- طراحی آزمونهای تستهای جعبه سیاه، جعبه سفید، آزمایش رگرسیون و مدیریت تغییر
- دارای ویرایشگر WYSIWYG برای ساخت تست و نتایج مبتنی بر HTML
- محیط چند کاربره با قابلیت استفاده در شبکههای محلی (LAN)
- سازگاری با سرورهای Citrix و سرورهای ترمینال مایکروسافت
- امکان پیوست ضمیمه در آزمون و نتیجه تست به صورت نامحدود
- تایید هویت کاربر از طریق سیستم یکپارچه مدیریت کاربر
- پشتیبانی از پایگاه داده مبتنی بر فایل VistaDB
- پشتیبانی از Microsoft SQL Server نسخههای ۲۰۰۰/۲۰۰۵/۲۰۰۸
- مدیریت کاربران در حالتهای stand-alone, Active Directory, mixed mode
- قابلیت وضع قوانین دسترسی فراگیر
- ایجاد گزارش و ارزیابی و نمایش نتایج آزمونها
- قابلیت وارد کردت اطلاعات از اسناد Excel و TFS
- قابلیت ذخیره دادهها در قالب اسناد اکسل
- امکان ذخیره گزارشها با فرمتهای PDF, Word, HTML
- اتصال به ابزار ردیابی خطاهای بیرونی پایگاه داده
- پشتیبانی از تعداد نامحدودی پروژه
- برخورداری از محیط پویا و ابزارهای منعطف و قایل اعتماد
- و …