Predrag Cujanović

Menu

Penetration testing

Network unlocked Closeup

Penetration testing ili pentest je metod procene sigurnosti kompjuterskog sistema ili mreže simuliranjem napada od strane zlonamernih korisnika (koji nemaju ovlašćenog sredstva pristupa sistemima organizacije ) i zlonamernih insajdera (koji imaju određeni stepen ovlašćen pristup) .

Proces podrazumeva aktivnu analizu sistema za eventualnih propusta koji bi mogli proizaći iz siromašnih ili nepravilnog konfiguracije sistema, poznatih i nepoznatih hardverskih ili softver nedostatke, ili operativni slabosti u procesu ili tehničke protivmere.

Ova analiza se vrši sa pozicije potencijalnog napadača i mogu uključivati aktivno eksploataciju sigurnosnih propusta.

Bezbednosna pitanja otkrivene kroz penetracije testa su predstavljeni vlasniku sistema. Efikasni penetracije testovi će par ove informacije sa tačnim procenu mogućih uticaja na organizaciju i naveo niz tehničkih i proceduralnih protivmerama da se smanji rizik.

Pročitajte više na: https://www.esec.rs/penetration-testing/