Een penetratietest is een type beveiligingsbeoordeling dat wordt uitgevoerd op een computersysteem waarin de persoon die de beoordelingspogingen uitvoert om het systeem te hacken.Het doel van de test is om te bepalen of iemand met kwaadaardige intentie het systeem kan betreden, en waar hij of zij toegang toe heeft zodra het systeem is gepenetreerd.Penetratietests worden aangeboden door een aantal bedrijven die gespecialiseerd zijn in de beveiliging van computersystemen, en ze worden vaak sterk aanbevolen voor systemen en bedrijven van elke omvang, omdat schade aan een computersysteem veroorzaakt door een vijandige aanval duur en gênant kan zijn.

Er zijn een aantal verschillende benaderingen van de penetratietest.In een Black Box -aanpak wordt geen informatie over het systeem verstrekt aan de persoon die de test uitvoert.Hij of zij begint vanaf de grond om potentiële exploits te zoeken en in te breken in het systeem.In een witte box -test wordt alle informatie verstrekt, waardoor de tester een binnenkant of informatie kan simuleren.Sommige bedrijven kiezen voor een hybride aanpak, waarin enige informatie wordt verstrekt en andere informatie moet worden gezocht.

In de loop van een penetratietest kan de beveiligingsexpert de verwijdering of wijziging van gegevens, diefstal van bestanden, invoeging van kwaadwillend simulerenCode en een verscheidenheid aan andere activiteiten.De penetratietest kan het systeem vertragen, waardoor de timing van de test belangrijk is;Bedrijven willen voorkomen dat ze hun eigen activiteiten bemoeien wanneer ze beveiligingsbeoordelingen uitvoeren.

De mensen die penetratietests uitvoeren, hebben een ruime bibliotheek met computervaardigheden, en sommigen hebben een geschiedenis als hackers die hen vertrouwd hebben gemaakt met de vele manieren waarop computerSystemen kunnen worden benut.Het inhuren van bekwame hackers als beveiligingsadviseurs kunnen eigenlijk een zeer slimme zakelijke beweging zijn voor een bedrijf dat gespecialiseerd is in computer- en netwerkbeveiliging, omdat hackers vaak de meest actuele kennis en informatie hebben, en ze zijn gewend om computersystemen te benaderen vanuit de rol van de rol van de rol van de rol vanIemand met kwaadaardigheid, in plaats van de rol van een betrokken beveiligingsexpert.

Voor eenvoudige testen is het mogelijk om een geautomatiseerd systeem te gebruiken om een penetratietest uit te voeren.Dit verlagt de kosten en stelt bedrijven in staat om gemakkelijk willekeurig testen te houden wanneer ze denken dat er misschien behoefte is.Handmatige testen zijn meer diepgaand en tijdrovend, maar het kan meer volledige resultaten opleveren.Een creatieve en vastberaden mens kan potentiële exploits detecteren die een geautomatiseerd programma kan missen.

Zodra een penetratietest is afgesloten, worden de bevindingen geschreven en aan de klant gepresenteerd.Samen met de bevindingen wordt een lijst met aanbevelingen gegenereerd, waarbij het beveiligingsbedrijf gebieden aangeeft waarin beveiliging kan worden verbeterd en suggesties doen voor verbetering.