Ein Penetrationstest ist eine Art von Sicherheitsbewertung, die an einem Computersystem durchgeführt wird, bei dem die Person, die die Bewertung durchführt, sich in das System zu hacken.Ziel des Tests ist es zu bestimmen, ob jemand mit böswilliger Absicht in das System eintreten kann und was er oder sie zugreifen kann, sobald das System eingedrungen ist.Penetrationstests werden von einer Reihe von Unternehmen angeboten, die sich auf die Sicherheit von Computersystemen spezialisiert haben, und sie werden häufig für Systeme und Unternehmen aller Größen stark empfohlen, da Schäden an einem Computersystem, das durch einen feindlichen Angriff verursacht wird, kostspielig und peinlich sein kann.

Es gibt verschiedene Ansätze für den Penetrationstest.Bei einem Black Box -Ansatz werden der Person, die den Test durchführt, keine Informationen über das System zur Verfügung gestellt.Er oder sie beginnt von Grund auf, um potenzielle Heldentaten zu suchen und in das System einzubrechen.In einem weißen Box -Test werden alle Informationen bereitgestellt, sodass der Tester einen Insider -Job oder einen Informationen simulieren kann.Einige Unternehmen wählen einen hybriden Ansatz aus, bei dem einige Informationen bereitgestellt werden und andere Informationen gesucht werden müssen.Code und eine Vielzahl anderer Aktivitäten.Der Penetrationstest kann das System verlangsamen, was den Zeitpunkt des Tests wichtig macht.Unternehmen möchten vermeiden, ihre eigenen Operationen zu stören, wenn sie Sicherheitsbewertungen durchführen.

Die Personen, die Penetrationstests durchführenSysteme können genutzt werden.Die Einstellung von qualifizierten Hackern als Sicherheitsberater kann für ein Unternehmen, das auf Computer- und Netzwerksicherheit spezialisiert ist, tatsächlich ein sehr versierter Geschäftsschritt sein, da Hacker häufig über die aktuellsten Kenntnisse und Informationen verfügen und sich an die Annäherung an Computersysteme aus der Rolle von von der Rolle habenJemand mit Bosheit und nicht die Rolle eines betroffenen Sicherheitsexperten.

Für einfache Tests ist es möglich, ein automatisiertes System zur Durchführung eines Penetrationstests zu verwenden.Dies senkt die Kosten und ermöglicht es Unternehmen, problemlos zufällige Tests durchzuführen, wenn sie der Meinung sind, dass es möglicherweise einen Bedarf besteht.Manuelle Tests sind ausführlicher und zeitaufwändiger, können jedoch vollständigere Ergebnisse liefern.Ein kreativer und entschlossener Mensch kann potenzielle Exploits erkennen, die ein automatisiertes Programm vermissen kann.

Sobald ein Penetrationstest abgeschlossen ist, werden die Ergebnisse geschrieben und dem Kunden vorgelegt.Zusammen mit den Ergebnissen wird eine Liste von Empfehlungen generiert, wobei das Sicherheitsunternehmen Bereiche angibt, in denen die Sicherheit verbessert werden kann und Verbesserungsvorschläge machen könnten.