침투 테스트는 평가를 수행하는 사람이 시스템을 해킹하려고 시도하는 컴퓨터 시스템에서 수행되는 유형의 보안 평가입니다.테스트의 목표는 악의적 인 의도를 가진 사람이 시스템에 들어갈 수 있는지 여부와 시스템이 침투하면 액세스 할 수있는 내용을 결정하는 것입니다.침투 테스트는 컴퓨터 시스템의 보안을 전문으로하는 여러 회사가 제공하며, 적대적인 공격으로 인한 컴퓨터 시스템의 손상이 비싸고 창피 할 수 있기 때문에 모든 규모의 시스템과 회사에 강력히 권장됩니다.pertration 침투 테스트에는 여러 가지 다른 접근법이 있습니다.블랙 박스 접근 방식에서는 테스트를 수행하는 사람에게 시스템에 대한 정보가 제공되지 않습니다.그는 잠재적 인 착취를 찾고 시스템에 침입하기 위해 처음부터 시작합니다.흰색 상자 테스트에서 모든 정보가 제공되어 테스터가 내부 작업 또는 정보 유출을 시뮬레이션 할 수 있습니다.일부 회사는 일부 정보가 제공되고 기타 정보를 찾아야하는 하이브리드 접근법을 선택합니다.코드 및 다양한 기타 활동.침투 테스트는 시스템의 속도를 늦출 수있어 테스트 타이밍이 중요합니다.회사는 보안 평가를 수행 할 때 자신의 운영을 방해하지 않기를 원합니다.

침투 테스트를 수행하는 사람들은 컴퓨터 기술의 충분한 라이브러리를 가지고 있으며, 일부는 컴퓨터가 어떤 컴퓨터를 사용하는 수많은 방법에 익숙한 해커로서의 역사를 가지고 있습니다.시스템을 이용할 수 있습니다.보안 컨설턴트로서 숙련 된 해커를 고용하는 것은 실제로 컴퓨터 및 네트워크 보안을 전문으로하는 회사의 비즈니스 움직임이 될 수 있습니다. 해커는 종종 최신의 지식과 정보를 가지고 있으며, 이들은관련 보안 전문가의 역할보다는 악의를 가진 사람. 간단한 테스트의 경우 자동화 된 시스템을 사용하여 침투 테스트를 수행 할 수 있습니다.이로 인해 비용이 줄어들고 회사가 필요할 수 있다고 생각할 때 회사가 무작위 테스트를 쉽게 유지할 수 있습니다.수동 테스트는 더 깊이 있고 시간이 많이 걸리지 만 더 완전한 결과를 얻을 수 있습니다.창의적이고 결정된 인간은 자동화 된 프로그램이 놓칠 수있는 잠재적 착취를 감지 할 수 있습니다.결과와 함께 권장 사항 목록이 생성되며 보안 회사는 보안이 개선 될 수있는 영역을 나타내고 개선을위한 제안을하는 영역을 나타냅니다.