Тест на проникновение [ Penetration test ]

1.Тестирование безопасности, при котором эксперт, моделируя реальные атаки, пытается найти пути нарушения характеристик безопасности для приложений, системы или сети. Обычно предполагает осуществление реальных атак на реальные системы и данные, используя те же средства и технику, что и реальные атакующие. Большинство тестов на проникновение предполагают поиск комбинаций из различных уязвимостей для одной или нескольких систем, которые позволяют осуществить доступ с более высокими полномочиями, чем при использовании одной уязвимости [ NISTIR 7298 ].
2. Метод реальной оценки защищенности систем или сетей компьютерных посредством моделирования атак злоумышленника. Эксперт, который производит независимую санкционированную попытку взлома системы информационной (пентестер), проводит активный анализ системы на наличие потенциальных уязвимостей системы и пытается любыми возможными путями взломать существующий комплекс средств защиты и добраться до необходимых данных. Результатом работы является отчет, содержащий в себе все найденные уязвимости системы безопасности, прогноз потерь в результате успешного осуществления атак, а также может содержать рекомендации по их устранению. Является частью аудита безопасности.
3. Попытка выявить способы использования уязвимостей для обхода или преодоления механизмов системных компонентов защитных. Включает тестирование сети и приложений, а также мер и процессов защитных, связанных с сетями и приложениями, и осуществляется как из-за пределов среды (внешнее тестирование), так и изнутри среды [ PCI DSS v3.0 Глоссарий ].
Син.: Хакинг этический.

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.11.2024
«Глонасс»: Видеокамеры в автомобилях могут выдать геопозицию водителя
29.11.2024
Таргетированные информкампании уберегают россиян от скамеров
29.11.2024
YouTube обращается к российским блогерам, но игнорирует Роскомнадзор?
29.11.2024
«Официальные периоды распродаж — это благодатная почва для злоумышленников»
29.11.2024
О последнем (?) сетевом сбое ноября
28.11.2024
AOSP-проблемы: ограничения в модели распространения и настроения Google
28.11.2024
Минцифры строит планы на ближайшие два года по антифрод-направлению
28.11.2024
На телеком-рынке США впервые признали атаку на сети компании
28.11.2024
Конференция Код ИБ ИТОГИ совсем скоро!
28.11.2024
ВШЭ: Навыки для работы с ИИ требуются представителям разных профессий

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных