Учебники

Проверка на проницаемость

Тестирование на проникновение «черный ящик», при котором делается попытка нарушить определенные ограничения, указанные в форме политики безопасности или целостности системы, приложения, сети или базы данных. Это метод тестирования для обнаружения и документирования всех дыр в системе безопасности, которые могут быть обнаружены в системе.

Тестирование безопасности никогда не сможет доказать отсутствие недостатков безопасности, но может доказать их наличие.

Определение сферы / цели

Сбор информации

Обнаружение уязвимостей

Информационный анализ и планирование.

Атака и Проникновение / Повышение привилегий.

Анализ результатов и отчетность.

Cleanup.