Co to jest Testy penetracyjne?

Czym są testy penetracyjne?

Testy penetracyjne (Penetration Testing, pentesty) to autoryzowana próba włamaniowa przeprowadzana przez wykwalifikowanych specjalistów w celu identyfikacji podatności w systemach, sieciach i aplikacjach organiżacji. Celem jest wykryćie słabości zanim zrobią to prawdziwi atakujący.

Rodzaje testów penetracyjnych

  • Black box – tester nie ma żadnej wiedzy o systemie (symulacja zewnętrznego atakującego)
  • White box – tester ma pełny dostęp do dokumentacji i kodu źródłowego
  • Grey box – tester ma ograniczoną wiedzę (symulacja pracownika)

Zakres testów

  • Testy sieciowe – badanie firewalla, UTM, routerów, przełączników
  • Testy aplikacji webowych – OWASP Top 10, SQL injection, XSS
  • Testy social engineering – phishing, vishing, pretexting
  • Testy infrastruktury – serwery, endpointy, konfiguracja VPN
🛡
Polecany produkt
ESET HOME Security Essential ESD 1U 12M
Zobacz produkt
Wróć do słownika