De penetratie testen is ook bekend als pen-test. Het wordt gebruikt voor het evalueren van de veiligheid van de computer-systeem of netwerk dat lijdt aan de aanval van kwaadaardige outsider en insiders. In dit proces gebruiken we een actieve analyse van het systeem voor alle mogelijke kwetsbaarheid
De penetratie testen is waardevol vanwege de volgende redenen: -.
1: - Het bepaalt de haalbaarheid van een bepaalde set . van aanvalsvectoren
2: - Het identificeert de kwetsbaarheden van de hogere naar lagere reeks
3: -..
Het identificeert de kwetsbaarheden die niet wordt gedetecteerd door de geautomatiseerde netwerk of scansoftware
4: -. Het levert het bewijs te meer investeringen in persoonlijke veiligheid en technologie ondersteunen
De penetratie testen is een onderdeel van de security audit. Het heeft verschillende manieren om het testen als black box testen en witte doos testen uit te voeren. In black box testen is er geen voorkennis van de infrastructuur te testen. Het is noodzakelijk dat de tester eerst bepalen de plaats en trek de voor aanvang van de analyses.
De witte doos testen biedt de volledige informatie over de infrastructuur te testen en soms ook het netwerk diagrammen, broncode en IP-adressen informatie. Er zijn een aantal verschillen tussen zwart en witte box testen die bekend staat als grijze box testen. De black box testen, witte box testen en grijze box testen zijn ook bekend als blind, vol onthullingen en gedeeltelijke openbaarmaking testen daarvan.
De penetratie testen moeten op elke computer die in een vijandige worden ingezet worden uitgevoerd milieu, in een internet gerichte website, voordat het systeem wordt ingezet.
Door deze geven we het niveau van praktische zekerheid voor dat het systeem niet doordringbaar zal worden door een kwaadwillende gebruiker.
De penetratie testen is een waardevolle techniek voor elke organisatie voor het programma informatiebeveiliging. Eigenlijk witte doos penetratie testen wordt vaak bondgenoot gebruikt als een volledig geautomatiseerd proces goedkoop. De zwarte doos doordringende testen is een arbeidsintensieve activiteit die is waarom het nodig expertise om het risico van gerichte systeem te minimaliseren.
De zwarte doos penetratie testen kan netwerk responstijd van de organisatie te vertragen als gevolg van het netwerk scannen en vulnerability scanning. Het is mogelijk dat systeem worden beschadigd tijdens penetratie testen en kunnen onbruikbaar zijn. Dit risi