O teste de penetração é também conhecido como teste de caneta. Ele é usado para avaliar a segurança de sistema de computador ou rede que sofre o ataque de utilizador externo malicioso e insiders. Neste processo, usamos uma análise activa do sistema para qualquer potencial vulnerabilidade
O teste de penetração é valioso por causa de razões seguintes: -.
1: - Ela determina a viabilidade de um conjunto particular de vetores de ataque
2: -. Ele identifica as vulnerabilidades do maior para diminuir sequência
3: -..
Ele identifica as vulnerabilidades que não é detectado pela rede ou digitalização software automatizado
4: -. Ele fornece evidências para apoiar um maior investimento na segurança pessoal e tecnologia
O teste de penetração é um componente de auditoria de segurança. Ele tem várias maneiras de realizar o teste como teste de caixa preta e teste de caixa branca. Em testes de caixa preta não há qualquer conhecimento prévio da infra-estrutura a ser testada.
É necessário que o dispositivo de teste para determinar a primeira localização e, em seguida, estender o sistema para iniciar a análise. O teste de caixa branca fornece a informação completa sobre a infra-estrutura a ser testada e em algum momento também fornece os diagramas de rede, código fonte e informações de endereçamento IP. Há algumas variações entre os testes de caixa preta e branca que é conhecido como teste de caixa cinza.
O teste de caixa preta, teste de caixa branca e teste de caixa cinza também são conhecidos como cegos, divulgações completas e teste divulgação parcial em conformidade.
O teste de penetração deve ser realizada em qualquer computador que está a ser implantado em qualquer hostil ambiente, em qualquer site voltado para a Internet, antes que o sistema está implantado. Com isso, queremos oferecer o nível de garantia de prática para que o sistema não será penetrável por qualquer usuário mal-intencionado.
O teste de penetração é uma técnica inestimável para qualquer organização para o programa de segurança da informação. Basicamente testes de penetração caixa branca é muitas vezes usado como um aliado processo barato totalmente automatizado. O teste de caixa preta penetrante é uma atividade intensiva de trabalho é por isso que é exigem conhecimentos para minimizar o risco de sistema-alvo.
O teste de penetração caixa preta pode diminuir o tempo de resposta da rede da organização devido à digitalização em r