BLOG

Menu

• _Jednym_z_najcz_stszych_problem_w_administrator_w_0.php
• __Instalacja__rodowiska_hostingowego_na_serwerze_L2.php
• ____Serwery_VPS_to_wirtualne_serwery__na_kt_rych_m1.php
• __Kradzie_y_danych_i_cyberprzest_pczo___to_powa_ny2.php
• __Serwer_VPS_oferuje_wiele_korzy_ci__kt_rych_nie_o0.php
• __Poni_ej_przedstawiam_zalety_serwer_w_VPS___Po_pi2.php
• __Prawie_ka_dy__kto_prowadzi_w_asny_biznes__albo_k0.php
• __Pos_uguj__si__terminem_hostingu__w_chmurze___cho1.php
• ____Serwer_w_chmurze_to_us_uga__kt_ra_pozwala_na_s2.php
• __Audyt_bezpiecze_stwa_informacji_to_procedura_wyk1.php
• __Test_penetracyjny__ang__penetration_test____rodz0.php
• __W_dzisiejszych_czasach_niemal_ka_dy_przedsi_bior1.php

Artykuł główny

Test penetracyjny (ang. penetration test) – rodzaj testu bezpieczeństwa, polegający na atakowaniu systemu informatycznego w celu wykrycia jego słabych punktów. Cel testów penetracyjnych Celem testów penetracyjnych jest wykrycie słabych punktów w zabezpieczeniach systemów informatycznych oraz ich naprawienie. Testy penetracyjne mogą być wykorzystywane do badania bezpieczeństwa systemów informatycznych oraz do sprawdzania skuteczności zabezpieczeń. Metody testów penetracyjnych Testy penetracyjne mogą być wykonywane na dwa sposoby: samodzielnie – atakujący samodzielnie próbuje złamać zabezpieczenia systemu; z wykorzystaniem specjalnie przygotowanych narzędzi – atakujący atakuje system za pomocą narzędzi przygotowanych przez ekspertów w tej dziedzinie. Rodzaje testów penetracyjnych Testy penetracyjne można podzielić na cztery rodzaje: testy behawioralne – badający, jak zachowują się użytkownicy systemu w przypadku ataku; testy techniczne – badające możliwości atakującego w zakresie złamania zabezpieczeń; testy logiczne – sprawdzające, czy użytkownicy systemu nie popełniają żadnych błędów względem zabezpieczeń; testy środowiskowe – badające, jak atakujący będzie mógł wykorzystać otoczenie w celu ataku na system. Wykorzystanie testów penetracyjnych Testy penetracyjne mogą być wykorzystywane do: sprawdzania, jakie ataki mogą zostać zastosowane wobec systemu; określania, na ile system jest bezpieczny; naprawiania słabych punktów w zabezpieczeniach systemów informatycznych.

Zajawki artykułów