Тестирование безопасности можно рассматривать как контролируемую атаку на систему, которая реалистично выявляет недостатки безопасности. Его цель — оценить текущее состояние ИТ-системы. Это также известно как тест на проникновение или более популярно как этический взлом .
Тест на проникновение проводится поэтапно, и здесь, в этой главе, мы обсудим весь процесс. Надлежащая документация должна быть сделана на каждом этапе, чтобы все шаги, необходимые для воспроизведения атаки, были легко доступны. Документация также служит основой для подробного отчета, который клиенты получают в конце теста на проникновение.
Тест на проникновение — рабочий процесс
Тест на проникновение включает в себя четыре основных этапа —
Эти четыре шага повторяются несколько раз, что идет рука об руку с обычным SDLC.