Penetration test

Тесты на проникновение или penetration testing

Несмотря на то, что


Тесты на проникновение или penetration testing являются во всем мире востребованной услугой.


Цель проведения тестов на проникновение: обойти развернутый комплекс средств защиты информационной системы и (или) получить несанкционированный доступ к информационным ресурсам.


Проведение таких тестов может быть обусловлено многими причинами и мотивами:

    • донести до руководства необходимость проведения работ по повышению уровня информационной безопасности;

    • обосновать ввод в эксплуатацию конкретного решения (настройки, требования);

    • проверка уровня осведомленности пользователей и уровня готовности технических средств (до внедрения и после).



    Тесты на проникновение возможно на разбить на следующие подгруппы:


    1. Тесты, проводимые из внешней среды.
    2. Тесты, проводимые из внутренней среды.
    3. Тесты с применением атак социальной инженерии.
    4. Несмотря на то, что web-ресурс входит в объект, проверяемый из внешней среды, выделим его в отдельную группу  Penetration test  .

    Похожие статьи Pentest

    • Тесты на проникновение

      Результатом работы будет являться отчет, содержащий: Логическим продолжением теста на проникновение могут являться работы: Результатом работы будет...

    • Тестирование на проникновение (pentest)

      С каждым днём риски, связанные с информационной безопасностью , растут. безопасность www серверов Злоумышленники, конкуренты, да и просто скучающие...

    • Хакинг и тестирование на проникновение

      Шифрование данных чрезвычайно важно для защиты конфиденциальности. В этой статье я расскажу о различных типах и методах шифрования, которые используются...

    • Комплексный тест на проникновение

      Комплексное тестирование защищенности систем аудит защищенности информационных систем, включающий в себя инвентаризацию ресурсов, ручной и...

    • Тесты на проникновение, pentest

      Успешность бизнеса зачастую определяется высоким уровнем сохранности коммерческих секретов, а также иных важных информационных активов. сканирование...