Czym są testy penetracyjne?

Testy penetracyjne to nic innego jak kontrolowana próba złamania systemu informatycznego, podejmowana po to, by ocenić stan i poziom jego bezpieczeństwa. technology-785742_1280Polega na przeprowadzeniu kontrolowanego ataku na system, w trakcie którego wyszukuje się luk wywołanych złą konfiguracją, błędów w oprogramowaniu czy niedoskonałości procedur bezpieczeństwa.

Od strony technicznej test penetracyjny jest w zasadzie tym samym co włamanie. Różni się od niego jednak tym, że strona atakowana wyraża zgodę na takie działanie. Dlaczego to robi? Odpowiedź jest prosta – dzięki tego typu testom może przekonać się, czy system jest bezpieczny, czy podatny na ataki z zewnątrz. Pentester, czyli osoba wykonująca test penetracyjny, zobowiązana jest do stworzenia po ataku szczegółowego raportu, w którym przedstawia słabe strony systemu i zalecenia, dzięki którym można usunąć znalezione w nim błędy i podnieść jego bezpieczeństwo w przyszłości.

Wyróżnia się dwa podstawowe rodzaje testów penetracyjnych – black box, gdy pentester wciela się w rolę potencjalnego włamywacza, który nie ma żadnej wiedzy na temat systemu zabezpieczeń, które ma złamać, oraz crystal box – gdy pentester ma pełnię wiedzy na temat kodu źródłowego czy dokumentacji projektowej systemu.

ZAMÓW ROZMOWĘ

WYPEŁNIJ FORMULARZ

×