Penetration testing

Penetration testing ili pentest je metod procene sigurnosti kompjuterskog sistema ili mreže simuliranjem napada od strane zlonamernih korisnika (koji nemaju ovlašćenog sredstva pristupa sistemima organizacije ) i zlonamernih insajdera (koji imaju određeni stepen ovlašćen pristup) .

Proces podrazumeva aktivnu analizu sistema za eventualnih propusta koji bi mogli proizaći iz siromašnih ili nepravilnog konfiguracije sistema, poznatih i nepoznatih hardverskih ili softver nedostatke, ili operativni slabosti u procesu ili tehničke protivmere.

Ova analiza se vrši sa pozicije potencijalnog napadača i mogu uključivati aktivno eksploataciju sigurnosnih propusta.

Bezbednosna pitanja otkrivene kroz penetracije testa su predstavljeni vlasniku sistema. Efikasni penetracije testovi će par ove informacije sa tačnim procenu mogućih uticaja na organizaciju i naveo niz tehničkih i proceduralnih protivmerama da se smanji rizik.

Pročitajte više na: https://www.esec.rs/penetration-testing/