![Селуянов и Гусев. Часть 2 из 2. Тестирование и интерпретация результатов.](https://i.ytimg.com/vi/koAQibq_kC8/hqdefault.jpg)
Зміст
- Визначення - Що означає тестування на пенетрацію (Pen-Testing)?
- Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
- Техопедія пояснює тестування на проникнення (Pen-Testing)
Визначення - Що означає тестування на пенетрацію (Pen-Testing)?
Тестування на проникнення (тестування пером або пентестування) - це метод тестування, вимірювання та посилення встановлених заходів безпеки інформаційних систем та областей підтримки.
Тестування пером також відоме як оцінка безпеки.
Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
Техопедія пояснює тестування на проникнення (Pen-Testing)
Тестування за допомогою ручки може проводитися для доповнення фонових досліджень та забезпечення соціального інженерії та безпеки мереж.
Тестування пером реалізується шляхом моделювання шкідливих атак з боку внутрішніх та зовнішніх користувачів. Потім вся система аналізується на потенційні вразливості. План, який повідомляє цілі, графіки та ресурси тесту, розробляється до фактичного тестування за допомогою ручки.
Тестування пером є безцінним процесом з ряду причин, включаючи наступне:
- Мінімальний потенціал порушення безпеки забезпечує надійність системи.
- Відповідає регуляторним чи іншим агенціям.
- Демонструє добросовісні зусилля щодо захисту інформації про клієнтів
Інструменти для тестування пером включають:
- Комерційне позабіргове обладнання (COTS) або попередньо встановлене обладнання та / або програмне забезпечення
- Приватні додатки для підприємств (EA)
- Потенційно компрометовані телефонні та бездротові системи
- Фізичний контроль
- Веб-сайти