Czym są testy penetracyjne?

Czym są testy penetracyjne?

Testy penetracyjne to proces, który polega na przeprowadzaniu kontrolowanego ataku na systemy teleinformatyczne. Pozwala to ocenić w praktyce bieżący stan bezpieczeństwa rzeczonego systemu, a także sprawdzić podatność i odporność na próby złamania zabezpieczeń. Testy te umożliwiają przeprowadzenie analizy pod kątem potencjalnych błędów mogących wpływać na bezpieczeństwo sieci, a także niewłaściwych konfiguracji oraz luk w oprogramowaniu.

Zarządzanie sieciami i administracja serwerami, czyli testy penetracyjne

Testy penetracyjne to jeden z elementów zarządzania siecią oraz administracji serwerów. Ma on potwierdzać oraz upewniać, że system nie jest podatny na włamania. Oprócz tego, testy – odwrotnie niż audyt – nie posiada sformalizowanej metodologii. Co więcej, skuteczność testów jest uzależniony przede wszystkim od kompetencji oraz wiedzy zespołu, który je przeprowadza.

Rodzaje testów penetracyjnych

Wyróżnia się kilka rodzajów testów penetracyjnych. Są one oparte o wiedzy zespołu testującego. Pierwszy, z minimalną wiedzą (tzw. black box) stara się odzwierciedlić wiedzę potencjalnego włamywacza. Wówczas zespół otrzymuje jedynie adres serwisu. Drugi – nazywany white box’em – opiera się na pełnej wiedzy testujących. Zespół otrzymuje pełną dokumentację strony, w tym m.in. kod źródłowy. Ostatni – grey box – to kompromis pomiędzy dwoma wspomnianymi wcześniej. Zawiera on elementy black box i white box, na przykład konta użytkowników z dostępem do różnych ról.