Test di sicurezza - Processo
I test di sicurezza possono essere visti come un attacco controllato al sistema, che scopre i difetti di sicurezza in modo realistico. Il suo obiettivo è valutare lo stato attuale di un sistema IT. È anche conosciuto comepenetration test o più comunemente come ethical hacking.
Il test di penetrazione viene eseguito in fasi e qui in questo capitolo discuteremo il processo completo. Una corretta documentazione dovrebbe essere eseguita in ogni fase in modo che tutti i passaggi necessari per riprodurre l'attacco siano prontamente disponibili. La documentazione serve anche come base per il report dettagliato che i clienti ricevono al termine di un penetration test.
Penetration Test - Flusso di lavoro
Il test di penetrazione comprende quattro fasi principali:
- Stampa del piede
- Scanning
- Enumeration
- Exploitation
Questi quattro passaggi vengono ripetuti più volte, il che va di pari passo con il normale SDLC.