Тестирование на проникновение «черный ящик», при котором делается попытка нарушить определенные ограничения, указанные в форме политики безопасности или целостности системы, приложения, сети или базы данных. Это метод тестирования для обнаружения и документирования всех дыр в системе безопасности, которые могут быть обнаружены в системе.
Тестирование безопасности никогда не сможет доказать отсутствие недостатков безопасности, но может доказать их наличие.
Определение сферы / цели
Сбор информации
Обнаружение уязвимостей
Информационный анализ и планирование.
Атака и Проникновение / Повышение привилегий.
Анализ результатов и отчетность.
Cleanup.