Kiểm tra thâm nhập
Kiểm tra thâm nhập là gì?
Kiểm tra thâm nhập một kỹ thuật kiểm tra hộp đen trong đó một nỗ lực được ủy quyền được thực hiện để vi phạm các ràng buộc cụ thể được nêu dưới dạng chính sách bảo mật hoặc toàn vẹn của hệ thống, ứng dụng, mạng hoặc cơ sở dữ liệu. Đây là một kỹ thuật kiểm tra để phát hiện và ghi lại tất cả các lỗ hổng bảo mật có thể được tìm thấy trong một hệ thống.
Kiểm tra bảo mật không bao giờ có thể chứng minh sự vắng mặt của các lỗi bảo mật nhưng nó có thể chứng minh sự hiện diện của chúng.
Các giai đoạn kiểm tra thâm nhập:
Định nghĩa Phạm vi / Mục tiêu
Thu thập thông tin
Phát hiện lỗ hổng
Phân tích thông tin và lập kế hoạch.
Tấn công & thâm nhập / Nâng cấp đặc quyền.
Phân tích & Báo cáo Kết quả.
Cleanup.