penetrasjonstesting er også kjent som penn test. Den brukes for å vurdere sikkerheten til datasystem eller nettverk som lider av angrep av ondsinnet outsider og innsidere. I denne prosessen bruker vi en aktiv analyse av systemet for enhver potensiell sårbarhet
penetrasjonstesting er verdifullt på grunn av følgende årsaker: -.
1: - Det bestemmer muligheten for et bestemt sett . angrepsvektorer
2: - Det identifiserer sikkerhetsproblemene fra høyere til lavere sekvens
3: -..
Det identifiserer sikkerhetsproblemene som ikke oppdages av automatiserte nettverk eller skanneprogramvare
4: -. Det gir bevis for å støtte økt satsing på personlig sikkerhet og teknologi
penetrasjonstesting er en del av sikkerhetsrevisjon. Det har flere måter å utføre testingen som svart boks testing og hvit boks testing. I svart boks testing er det ikke noen forkunnskaper av infrastrukturen som skal testes. Det er nødvendig for den første testeren for å bestemme posisjonen og deretter utvide systemet til start av analysen.
Den hvite boksen testing gir full informasjon om infrastrukturen som skal testes, og en gang gir også nettverksdiagrammer, kildekode og IP-adresser. Det er noen variasjoner mellom svart og hvit boks testing som er kjent som grå boks testing. Den svarte boksen testing, hvit boks testing og grå boks testing er også kjent som blind, full avsløringer og delvis utlevering test tilsvarende.
penetrasjonstesting bør utføres på alle datamaskiner som skal distribueres i noen fiendtlig miljø, i noen internett vendt side, før systemet er utplassert.
Med dette gir vi nivået av praktiske trygghet for at systemet ikke vil være gjennomtrengelig for noen ondsinnet bruker.
penetrasjonstesting er en uvurderlig teknikk for enhver organisasjon for informasjonssikkerhet program. I utgangspunktet hvite boksen penetrasjonstesting er ofte alliert brukt som en helautomatisk billig prosess. Den svarte boksen trengende testing er en arbeidsintensiv aktivitet som er grunnen til at det er krever kompetanse for å minimere risikoen for målrettet system.
Den svarte boksen penetrasjonstesting kan bremse organisasjonens nettverk responstid på grunn av nettverksskanning og sårbarhet skanning. Det er mulig at systemet kan bli ødelagt i løpet av penetrasjonstesting og kan være ubrukelig. Denne risikoen kan være minimere ved bruk av erfarne penetrasjon testere, men det kan aldri bli helt eliminert
Nett anvendelser av pen