Penetrační testy

Penetrační testy

Co znamená termín penetrační testování?

Penetrační testování otestuje odolnost vaší organizace před reálnými kybernetickými hrozbami. Princip spočívá v simulaci útoků hackera na počítačovou síť a mobilní či webovou aplikaci.

Existuje však několik testů, ty se zaměřují na rozdílné typy zranitelností. Test tak vyžaduje odlišný přístup, různé nástroje a pochopitelně také vyhodnocení. Cílem penetračního testování je odhalit možnost případného zneužití vaší aplikace spolu s předejitím rizikům.

Penetrační testování má 3 fáze – průzkum, testování a reporting. Každá z fází má své podfáze. Primárně se však jedná zejména o tyto tři stěžejní aktivity.

Penetrační testování nabízí několik způsobů, jak k testování přistoupit. Simuluje se útok ze strany hosta či externího útočníka (black-box testing), ze strany administrátora (white-box testing) a ze strany partnera/dodavatele či třeba bývalého zaměstnance (grey-box testing). Penetrační test vám sestavíme na míru a zjistíme, jak doopravdy na tom Vaše firma je!

Copyright @2020 CySec. Designed GinFizz