тестирование на проникновение также известен как тест пера. Он используется для оценки безопасности компьютерной системы или сети, который страдает от нападения вредоносных аутсайдера и инсайдеров. В этом процессе мы используем активную анализ системы для любой потенциальной уязвимости
тестирование на проникновение является ценным из-за следующих причин: -.
<Р> 1: - Это определяет целесообразность конкретного набора . векторов атаки
<р> 2: - Это определяет уязвимости от высшего к последовательности снизить
<р> 3: -..
Это определяет уязвимости, которые не обнаружены автоматизированной сети или сканирование программного обеспечения < ш> <р> 4: -. Это обеспечивает доказательств в поддержку увеличения инвестиций в личной безопасности и технологии
тестирование на проникновение является компонентом аудита безопасности. Он имеет несколько способов проведения тестирования, как черный ящик тестирования и белых тестирования окно. В черной коробке тестирования нет каких-либо предварительных знаний инфраструктуры для тестирования.
Это необходимо для тестер сначала определить место, а затем расширить систему для начала их анализ. Белая коробка тестирование обеспечивает полную информацию об инфраструктуре, чтобы быть проверены и то также обеспечивает сетевые диаграммы, исходный код и IP-адресации. Есть некоторые различия между черным и белым тестирования окно, которое, как известно, как серый тестирования ящик. Тестирование черного ящика, белый тестирования окно и серый тестирование окне, также известный как слепые, полные раскрытия и испытания частичного раскрытия соответственно.
тестирование на проникновение должны проводиться на любом компьютере, который должен быть развернут в любом враждебной окружающая среда, в любом интернет-облицовочного сайте, прежде чем система развернута. При этом обеспечивается уровень практического обеспечения для, что система не будет проницаемой любой злоумышленник.
тестирование на проникновение является бесценным техника для любой организации на программу информационной безопасности. В основном тестирование белого проникновение окно часто используется в качестве союзника полностью автоматизированной недорогой процесс.
Черный ящик проникая тестирование является трудоемким деятельность, поэтому она требует знания, чтобы минимизировать риск адресной системы. Тестирование проникновения черный ящик может замедлить время отклика сети организации из-за сканирования сети и сканирования уяз