penetration test er også kendt som pen-test. Det bruges til at evaluere sikkerheden af edb-system eller netværk, der lider fra angrebet af ondsindede outsider og insidere. I denne proces bruger vi en aktiv analyse af systemet for enhver potentiel sårbarhed
penetration test er værdifuldt på grund af følgende grunde: -.
1: - Den bestemmer mulighederne for et bestemt sæt . af angrebsvektorer
2: - Den identificerer sårbarheder fra højere til lavere sekvens
3: -..
Den identificerer sårbarheder, som ikke er opdaget af den automatiserede netværk eller scanning software
4: -. Det giver beviser til støtte for øget investering i personlig sikkerhed og teknologi
penetration test er en komponent i sikkerhed revision. Det har flere måder at gennemføre test som sort box test og hvide boks test. I sort box test er der ingen nogen forudgående kendskab til infrastruktur, der skal testes. Det er nødvendigt for testeren først bestemme placeringen og derefter udvide ordningen for påbegyndelse deres analyse.
Den hvide boks test giver den fulde information om infrastruktur, der skal testes, og engang giver også netværket diagrammer, kildekode og IP-adressering oplysninger. Der er nogle variationer mellem sort og hvid box test, der er kendt som grå boks test. Den sorte box test, hvide boks test og grå boks test er også kendt som blinde, fuld oplysninger og partiel test offentliggørelse i overensstemmelse hermed.
penetration test bør udføres på enhver computer, der skal indsættes i enhver fjendtlig miljø, i enhver internet vender hjemmeside, før systemet indsat.
Ved dette kan vi give den grad af praktisk sikkerhed for, at systemet ikke vil være gennemtrængelige ved enhver ondsindet bruger.
penetration test er en uvurderlig teknik til enhver organisation for de oplysninger sikkerhedsprogram. Dybest set hvide boks penetration test er ofte allieret brugt som et fuldautomatisk billig proces. Den sorte boks gennemtrængende test er en arbejdskrævende aktivitet, derfor er det kræver ekspertise til at minimere risikoen for målrettet system.
Den sorte boks penetration test kan bremse organisationens tid netværk respons på grund af netværksscanning og sårbarhed scanning. Det er muligt, at systemet kan blive beskadiget i løbet af penetration test og kan være ubrugeligt. Denne risiko kan minimere ved brug af erfarne penetration testere, men det kan aldrig være fuldt elimineret
Den web anvendelser af pene