Ett penetrationstest är en typ av säkerhetsbedömning som utförs på ett datorsystem där personen som utför bedömningen försöker hacka in i systemet.Målet med testet är att avgöra om någon med skadlig avsikt kan komma in i systemet eller inte och vad han eller hon kan komma åt när systemet har trängts in.Penetrationstester erbjuds av ett antal företag som är specialiserade på säkerheten för datorsystem, och de rekommenderas ofta starkt för system och företag i alla storlekar, eftersom skador på ett datorsystem orsakat av en fientlig attack kan vara kostsamt och pinsamt.

Det finns ett antal olika metoder för penetrationstestet.I en svart låda -strategi tillhandahålls ingen information om systemet till den som utför testet.Han eller hon börjar från grunden för att söka efter potentiella exploater och bryta in i systemet.I ett vitt ruttest tillhandahålls all information, vilket gör att testaren kan simulera ett inre jobb eller läcka information.Vissa företag väljer en hybridmetod, där viss information tillhandahålls och annan information måste begäras.

Under ett penetrationstest kan säkerhetsexperten simulera borttagning eller förändring av data, stöld av filer, infogning av skadlig skadligkod och en mängd andra aktiviteter.Penetrationstestet kan bromsa systemet, vilket gör tidpunkten för testet viktigt;Företag vill undvika att störa sin egen verksamhet när de utför säkerhetsbedömningar.

De människor som utför penetrationstester har ett gott bibliotek med datorkunskaper, och vissa har en historia som hackare som har bekant dem med de många sätten som datorSystem kan utnyttjas.Att anställa skickliga hackare som säkerhetskonsulter kan faktiskt vara ett mycket kunnigt affärsrörelse för ett företag som är specialiserat på dator- och nätverkssäkerhet, eftersom hackare ofta har den mest uppdaterade kunskapen och informationen, och de är vana att närma sig datorsystem från rollen somNågon med ondska, snarare än rollen som en berörd säkerhetsexpert.

För enkel testning är det möjligt att använda ett automatiserat system för att utföra ett penetrationstest.Detta minskar kostnaderna och gör det möjligt för företag att enkelt hålla slumpmässiga tester när de tror att det kan finnas ett behov.Manuell testning är mer djupgående och tidskrävande, men det kan ge mer fullständiga resultat.En kreativ och bestämd människa kan upptäcka potentiella exploater som ett automatiserat program kan missa.

När ett penetrationstest har avslutats skrivs resultaten upp och presenteras för klienten.Tillsammans med resultaten genereras en lista över rekommendationer, med säkerhetsföretaget som indikerar områden där säkerheten kan förbättras och ge förslag på förbättringar.