Пентест
Пентест
Alexander Antipov
Тест на проникновение, также называемый пентестом или этическим взломом, представляет собой метод кибербезопасности, который организации используют для тестирования и выявления уязвимостей в своей системе безопасности .
Существует три основных стратегии пентестинга, каждая из которых предлагает пентестерам определенный уровень информации, необходимый им для проведения атаки. Например, тестирование методом «белого ящика» предоставляет тестировщику все сведения о системе организации или целевой сети; тестирование методом «черного ящика» не дает тестировщику никаких знаний о системе; а в случае частичного знания системы используются методы «серого ящика».
Существует три основных стратегии пентестинга, каждая из которых предлагает пентестерам определенный уровень информации, необходимый им для проведения атаки. Например, тестирование методом «белого ящика» предоставляет тестировщику все сведения о системе организации или целевой сети; тестирование методом «черного ящика» не дает тестировщику никаких знаний о системе; а в случае частичного знания системы используются методы «серого ящика».