Содержание
- Определение - Что означает тестирование на проникновение (Pen-Testing)?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Techopedia объясняет тестирование на проникновение (Pen-Testing)
Определение - Что означает тестирование на проникновение (Pen-Testing)?
Проникающее тестирование (тестирование с помощью пера или тестирование с использованием пента) - это метод тестирования, измерения и усиления установленных мер безопасности в информационных системах и областях поддержки.
Ручное тестирование также известно как оценка безопасности.
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет тестирование на проникновение (Pen-Testing)
Ручное тестирование может проводиться для дополнения фоновых исследований и обеспечения социальной инженерии и безопасности сетей.
Pen-тестирование реализуется путем симуляции вредоносных атак со стороны внутренних и внешних пользователей организации. Затем вся система анализируется на предмет потенциальных уязвимостей. План, в котором сообщается о целях, расписаниях и ресурсах тестирования, разрабатывается до фактического тестирования.
Ручное тестирование является бесценным процессом по ряду причин, включая следующие:
- Минимальный потенциал нарушения безопасности обеспечивает надежность системы.
- Соответствует нормативным или другим ведомствам.
- Демонстрирует добросовестные усилия по защите информации клиентов
Инструменты Pen-тестирования включают в себя:
- Коммерческое готовое (COTS) или готовое оборудование и / или программное обеспечение
- Собственные корпоративные приложения (EA)
- Потенциально скомпрометированные телефонные и беспроводные системы
- Физический контроль
- Веб-сайты