Тест на проникновение [ Penetration test ]

1.Тестирование безопасности, при котором эксперт, моделируя реальные атаки, пытается найти пути нарушения характеристик безопасности для приложений, системы или сети. Обычно предполагает осуществление реальных атак на реальные системы и данные, используя те же средства и технику, что и реальные атакующие. Большинство тестов на проникновение предполагают поиск комбинаций из различных уязвимостей для одной или нескольких систем, которые позволяют осуществить доступ с более высокими полномочиями, чем при использовании одной уязвимости [ NISTIR 7298 ].
2. Метод реальной оценки защищенности систем или сетей компьютерных посредством моделирования атак злоумышленника. Эксперт, который производит независимую санкционированную попытку взлома системы информационной (пентестер), проводит активный анализ системы на наличие потенциальных уязвимостей системы и пытается любыми возможными путями взломать существующий комплекс средств защиты и добраться до необходимых данных. Результатом работы является отчет, содержащий в себе все найденные уязвимости системы безопасности, прогноз потерь в результате успешного осуществления атак, а также может содержать рекомендации по их устранению. Является частью аудита безопасности.
3. Попытка выявить способы использования уязвимостей для обхода или преодоления механизмов системных компонентов защитных. Включает тестирование сети и приложений, а также мер и процессов защитных, связанных с сетями и приложениями, и осуществляется как из-за пределов среды (внешнее тестирование), так и изнутри среды [ PCI DSS v3.0 Глоссарий ].
Син.: Хакинг этический.

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2025
Половина SolidSoft перешла под крышу «Яндекса»
18.07.2025
В США арестовали китайского хакера, обвиняемого в краже результатов исследований COVID-19
18.07.2025
Wildberries превращается в целую ягодную экосистему
18.07.2025
«Макс» готовит Марка к уходу с российского рынка?
18.07.2025
NCSC призывает предприятия перейти на Windows 11, чтобы избежать киберугроз
18.07.2025
В Госдуме предложили ввести обязательную верификацию ПДн в кредитных заявках
17.07.2025
Банковский ID как гарант обеспечения безопасности интернет-соединений
17.07.2025
«Важным шагом государства стало бы применение новой цифровой валюты в госзакупках»
17.07.2025
«Историки» и «социологи» борются с айтишниками за внимание робота
17.07.2025
Исследователи Forescout советуют готовиться к эпохе «вайб-хакинга»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных