Тестирование проникновения
Тестирование проникновения есть тестирование безопасности, при котором тестировщик пытается обойти систему безопасности. Цель состоит в определении методов получения доступа к системе, используя общие инструментальные средства и технологии, разработанные хакерами. Такое тестирование особенно рекомендуется для сложных или критичных систем.
Как минимум такое тестирование может замедлить время ответа в сети. Более того, целевой системе может быть нанесен определенный ущерб при тестировании проникновения. Хотя этот риск и невелик при использовании квалифицированных тестировщиков, его никогда нельзя полностью исключать.
Тестирование проникновения имеет следующие преимущества:
- Тестирование сети производится теми же методами и инструментальными средствами, какие используют хакеры.
- Осуществляется проверка наличия уязвимостей.
- Осуществляется не только проверка внешних уязвимостей, но и проводится демонстрация того, как эти уязвимости могут быть использованы для получения большего доступа.
- Демонстрируется, что уязвимости являются не чисто теоретическими.
- Показывается реальная ситуация с безопасностью.
- Имеется определенный элемент социальной инженерии.