Тестирование безопасности - процесс

Тестирование безопасности можно рассматривать как управляемую атаку на систему, которая реалистично выявляет недостатки безопасности. Его цель - оценить текущее состояние ИТ-системы. Он также известен какpenetration test или более популярно как ethical hacking.

Тест на проникновение проводится поэтапно, и здесь, в этой главе, мы обсудим весь процесс. Надлежащая документация должна выполняться на каждой фазе, чтобы все шаги, необходимые для воспроизведения атаки, были легко доступны. Документация также служит основой для подробного отчета, который клиенты получают в конце теста на проникновение.

Тест на проникновение - Рабочий процесс

Тест на проникновение включает четыре основных этапа -

  • Печать стопы
  • Scanning
  • Enumeration
  • Exploitation

Эти четыре шага повторяются несколько раз, что идет рука об руку с обычным SDLC.