Тест на проникновение [ Penetration test ]

1.Тестирование безопасности, при котором эксперт, моделируя реальные атаки, пытается найти пути нарушения характеристик безопасности для приложений, системы или сети. Обычно предполагает осуществление реальных атак на реальные системы и данные, используя те же средства и технику, что и реальные атакующие. Большинство тестов на проникновение предполагают поиск комбинаций из различных уязвимостей для одной или нескольких систем, которые позволяют осуществить доступ с более высокими полномочиями, чем при использовании одной уязвимости [ NISTIR 7298 ].
2. Метод реальной оценки защищенности систем или сетей компьютерных посредством моделирования атак злоумышленника. Эксперт, который производит независимую санкционированную попытку взлома системы информационной (пентестер), проводит активный анализ системы на наличие потенциальных уязвимостей системы и пытается любыми возможными путями взломать существующий комплекс средств защиты и добраться до необходимых данных. Результатом работы является отчет, содержащий в себе все найденные уязвимости системы безопасности, прогноз потерь в результате успешного осуществления атак, а также может содержать рекомендации по их устранению. Является частью аудита безопасности.
3. Попытка выявить способы использования уязвимостей для обхода или преодоления механизмов системных компонентов защитных. Включает тестирование сети и приложений, а также мер и процессов защитных, связанных с сетями и приложениями, и осуществляется как из-за пределов среды (внешнее тестирование), так и изнутри среды [ PCI DSS v3.0 Глоссарий ].
Син.: Хакинг этический.

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.05.2024
Запись звонков в режиме реального времени граничит с нарушением неприкосновенности частной жизни
21.05.2024
Банк России рекомендовал финорганизациям усилить контроль за своими платёжными агентами
21.05.2024
Обязательное импортозамещение в организациях затормозилось
21.05.2024
Указания ЦБ РФ свидетельствуют о том, что он контролирует процессы импортозамещения
21.05.2024
Минэк рассказал, как нужно защищать отечественные ИТ-решения
21.05.2024
В Минцифры рассказали о планах на антифрод-направлении
21.05.2024
В России арестовали активы нескольких европейских банков
20.05.2024
«Инициативно на связь ЦБ не выходит». Безопасник — о скамерской нетленке
20.05.2024
В «Тинькофф Банке» рассказали о новой схеме обмана пожилых людей
20.05.2024
Учёные изучили сетевое воздержание на примере президентских выборов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных