Тест на проникновение [ Penetration test ]

1.Тестирование безопасности, при котором эксперт, моделируя реальные атаки, пытается найти пути нарушения характеристик безопасности для приложений, системы или сети. Обычно предполагает осуществление реальных атак на реальные системы и данные, используя те же средства и технику, что и реальные атакующие. Большинство тестов на проникновение предполагают поиск комбинаций из различных уязвимостей для одной или нескольких систем, которые позволяют осуществить доступ с более высокими полномочиями, чем при использовании одной уязвимости [ NISTIR 7298 ].
2. Метод реальной оценки защищенности систем или сетей компьютерных посредством моделирования атак злоумышленника. Эксперт, который производит независимую санкционированную попытку взлома системы информационной (пентестер), проводит активный анализ системы на наличие потенциальных уязвимостей системы и пытается любыми возможными путями взломать существующий комплекс средств защиты и добраться до необходимых данных. Результатом работы является отчет, содержащий в себе все найденные уязвимости системы безопасности, прогноз потерь в результате успешного осуществления атак, а также может содержать рекомендации по их устранению. Является частью аудита безопасности.
3. Попытка выявить способы использования уязвимостей для обхода или преодоления механизмов системных компонентов защитных. Включает тестирование сети и приложений, а также мер и процессов защитных, связанных с сетями и приложениями, и осуществляется как из-за пределов среды (внешнее тестирование), так и изнутри среды [ PCI DSS v3.0 Глоссарий ].
Син.: Хакинг этический.