Testowanie bezpieczeństwa - proces

Testy bezpieczeństwa można postrzegać jako kontrolowany atak na system, który w realistyczny sposób ujawnia luki w zabezpieczeniach. Jego celem jest ocena aktualnego stanu systemu informatycznego. Jest również znany jakopenetration test lub bardziej popularnie jako ethical hacking.

Test penetracyjny jest wykonywany etapami, a tutaj w tym rozdziale omówimy cały proces. W każdej fazie należy sporządzić odpowiednią dokumentację, aby wszystkie kroki niezbędne do odtworzenia ataku były łatwo dostępne. Dokumentacja służy również jako podstawa do szczegółowego raportu, który klienci otrzymują po zakończeniu testu penetracyjnego.

Test penetracyjny - przepływ pracy

Test penetracyjny składa się z czterech głównych faz -

  • Drukowanie stóp
  • Scanning
  • Enumeration
  • Exploitation

Te cztery kroki są wielokrotnie powtarzane, co idzie w parze z normalnym SDLC.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved