Испытание на проникновение
Материал из Википедии — свободной encyclopedia
Тестирование на проникновение (жарг. пентест или пентестинг; англ. pentest, сокр. от penetration test) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Процесс включает в себя активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании. Анализ ведётся с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы. Результатом работы является отчёт, содержащий в себе все найденные уязвимости системы безопасности, а также может содержать рекомендации по их устранению. Цель испытаний на проникновение — оценить возможность его осуществления и спрогнозировать экономические потери в результате успешного осуществления атаки. Испытание на проникновение является частью аудита безопасности. Специалист, проводящий испытание на проникновение, называется пентестером. Результатом проведения испытания на проникновение, как правило, является отчёт, содержащий выявленные в ходе анализа уязвимости и опционально рекомендации по их устранению.