Sicherheitstests - Prozess

Sicherheitstests können als kontrollierter Angriff auf das System angesehen werden, der Sicherheitslücken auf realistische Weise aufdeckt. Ziel ist es, den aktuellen Status eines IT-Systems zu bewerten. Es ist auch bekannt alspenetration test oder populärer als ethical hacking.

Der Penetrationstest wird in Phasen durchgeführt und hier in diesem Kapitel werden wir den gesamten Prozess diskutieren. In jeder Phase sollte eine ordnungsgemäße Dokumentation durchgeführt werden, damit alle zur Reproduktion des Angriffs erforderlichen Schritte sofort verfügbar sind. Die Dokumentation dient auch als Grundlage für den detaillierten Bericht, den Kunden am Ende eines Penetrationstests erhalten.

Penetrationstest - Workflow

Der Penetrationstest umfasst vier Hauptphasen:

  • Fußabdruck
  • Scanning
  • Enumeration
  • Exploitation

Diese vier Schritte werden mehrmals wiederholt, was mit dem normalen SDLC einhergeht.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved