सुरक्षा परीक्षण - प्रक्रिया

सुरक्षा परीक्षण को सिस्टम पर एक नियंत्रित हमले के रूप में देखा जा सकता है, जो यथार्थवादी तरीके से सुरक्षा खामियों को उजागर करता है। इसका लक्ष्य एक आईटी प्रणाली की वर्तमान स्थिति का मूल्यांकन करना है। इसे के रूप में भी जाना जाता हैpenetration test या अधिक लोकप्रिय रूप में ethical hacking

पेनेट्रेशन परीक्षण चरणों में किया जाता है और यहां इस अध्याय में, हम पूरी प्रक्रिया पर चर्चा करेंगे। प्रत्येक चरण में उचित प्रलेखन किया जाना चाहिए ताकि हमले को पुन: पेश करने के लिए आवश्यक सभी कदम आसानी से उपलब्ध हों। प्रलेखन भी एक प्रवेश परीक्षा के अंत में प्राप्त विस्तृत रिपोर्ट ग्राहकों के लिए आधार के रूप में कार्य करता है।

प्रवेश परीक्षा - वर्कफ़्लो

पेनेट्रेशन टेस्ट में चार प्रमुख चरण शामिल हैं -

  • फुट प्रिंटिंग
  • Scanning
  • Enumeration
  • Exploitation

ये चार चरण कई बार फिर से पुनरावृत्त होते हैं जो सामान्य एसडीएलसी के साथ हाथ में जाता है।