Test penetracji to rodzaj oceny bezpieczeństwa przeprowadzonej w systemie komputerowym, w którym osoba wykonująca ocenę próbuje włamać się do systemu.Celem testu jest ustalenie, czy ktoś o złośliwych zamiarach może wejść do systemu i do tego, co może uzyskać dostęp po penetrowaniu systemu.Testy penetracyjne są oferowane przez wiele firm specjalizujących się w bezpieczeństwie systemów komputerowych, i często są one zdecydowanie zalecane dla systemów i firm o różnych rozmiarach, ponieważ uszkodzenie systemu komputerowego spowodowane wrogim atakiem może być kosztowne i zawstydzające.

Istnieje wiele różnych podejść do testu penetracji.W podejściu Black Box nie dostarczono informacji o systemie wykonującej test.Zaczyna od podstaw, aby poszukać potencjalnych wyczynów i włamać się do systemu.W teście białej skrzynki wszystkie informacje są dostarczane, umożliwiając testerowi symulację pracy wewnętrznej lub wyciek informacji.Niektóre firmy wybierają podejście hybrydowe, w którym podano niektóre informacje i należy szukać innych informacji. W trakcie testu penetracyjnego ekspert ds. Bezpieczeństwa może symulować usunięcie lub zmianę danych, kradzież plików, wstawienie złośliwegokod i wiele innych działań.Test penetracji może spowolnić system, co sprawia, że czas testu jest ważny;Firmy chcą uniknąć zakłócenia własnych operacji, gdy przeprowadzają oceny bezpieczeństwa. Ludzie, którzy przeprowadzają testy penetracyjne, mają dużą bibliotekę umiejętności komputerowych, a niektórzy mają historię jako hakerzy, które zapoznali je z wieloma sposobami komputeraSystemy można wykorzystać.Zatrudnianie wykwalifikowanych hakerów jako konsultantów ds. Bezpieczeństwa może być bardzo doświadczonym ruchem biznesowym dla firmy, która specjalizuje się w bezpieczeństwie komputerowym i sieciowym, ponieważ hakerzy często mają najnowszą wiedzę i informacje, i są przyzwyczajeni do zbliżania się do systemów komputerowych z roli roli w roli roli of of of of of roli of of of of of roli of of of of of roliKtoś ze złośliwością, a nie rolą zainteresowanego eksperta ds. Bezpieczeństwa. W przypadku prostych testów możliwe jest użycie automatycznego systemu do przeprowadzenia testu penetracyjnego.To obniża koszty i pozwala firmom łatwo przeprowadzać losowe testy, gdy myślą, że może być potrzeba.Testy ręczne są bardziej dogłębne i czasochłonne, ale może przynieść pełniejsze wyniki.Kreatywny i zdeterminowany człowiek może wykryć potencjalne wyczyny, których może przegapić zautomatyzowany program. Po zakończeniu testu penetracji wyniki są zapisywane i przedstawione klientowi.Wraz z ustaleniami wygenerowana jest lista zaleceń, a firma ochroniarska wskazuje obszary, w których bezpieczeństwo można poprawić, i sugeruje sugestie dotyczące poprawy.