cultive典型的な浸透テスト手順は、人によって多少異なる場合がありますが、プロセスをより簡単かつ効果的にする一般的なガイドラインがいくつかあります。浸透テストは通常、テストの目標とそれがどのように実行されるかを決定するための広範な計画から始まります。この計画から、実際のテストが開始される可能性があります。これには、通常、ネットワークスキャンとマッピング、ネットワークからパスワードの取得を試み、ネットワークに対する攻撃を行い、弱点がどのように悪用されるかを示します。これらのテストが完了した後、標準の浸透テスト手順には通常、テストの結果に関するドキュメントとレポートの作成が含まれます。この手順は通常、テストの計画から始まります。多くの場合、情報セキュリティの従業員と管理者のチームがあります。計画段階は、テスト全体の目標とテストの実行方法を判断するために使用されます。この段階は、残りのテストを容易にすることができるため、非常に重要であり、テスターに許可または期待される方法を理解する機会を与えます。テスト手順で、テストを開始できます。これは通常、テスターによるネットワークのスキャンとマッピングから始まり、使用できる弱点を探すことができます。プロセスのこの部分に使用できる多くのソフトウェアプログラムがあります。これは、テスターがネットワークをマップし、その中の潜在的なエクスプロイトと脆弱性を特定するのに役立つ可能性があります。システムへの攻撃を伴い、それがどれほど脆弱であるかを確認します。テスターは、パスワードの割れやソーシャルエンジニアリングなどの方法の組み合わせを通じて、システムからパスワードにアクセスしようとすることがよくあります。クラッキングとは、誰かがコンピューターソフトウェアを使用してパスワードを決定しようとするプロセスです。一方、ソーシャルエンジニアリングには、攻撃者が従業員をだましてパスワードを漏らしようとする方法が含まれます。テスターによって異なる情報が得られると、彼または彼女は攻撃を続け、不正な手段を通じてシステムにアクセスしようとすることができます。テストに関して生成されます。これは、テストの最初の段階で定められた計画に従い、テスト中に発見されたものを含む情報を提供する必要があります。報告書は、セキュリティを改善するために行う必要がある変更の重要性と、それらの変更を実装する方法に関するアドバイスを受けて、会社のセキュリティチームの詳細情報に関する明確な情報を会社の幹部に提供する必要があります。