Test di sicurezza - Processo

I test di sicurezza possono essere visti come un attacco controllato al sistema, che scopre i difetti di sicurezza in modo realistico. Il suo obiettivo è valutare lo stato attuale di un sistema IT. È anche conosciuto comepenetration test o più comunemente come ethical hacking.

Il test di penetrazione viene eseguito in fasi e qui in questo capitolo discuteremo il processo completo. Una corretta documentazione dovrebbe essere eseguita in ogni fase in modo che tutti i passaggi necessari per riprodurre l'attacco siano prontamente disponibili. La documentazione serve anche come base per il report dettagliato che i clienti ricevono al termine di un penetration test.

Penetration Test - Flusso di lavoro

Il test di penetrazione comprende quattro fasi principali:

  • Stampa del piede
  • Scanning
  • Enumeration
  • Exploitation

Questi quattro passaggi vengono ripetuti più volte, il che va di pari passo con il normale SDLC.