penetraatiotestauksen
Penetraatiotestaus on hallittu tietoturva-arviointi, jossa organisaation tietojärjestelmiä, verkkoja ja sovelluksia testataan hyökkäyskaltaisin menetelmin haavoittuvuuksien löytämiseksi ja niiden vaikutusten osoittamiseksi. Tavoitteena on paljastaa riskit ennen oikeita hyökkääjiä sekä vahvistaa turvallisuutta ja valmiutta reagoida.
Testauksen laajuus ja tyypit vaihtelevat. Yleisiä muotoja ovat ulkoinen penetraatiotestaus (reititty verkko- ja palvelinresurssit, joita ulkopuoliset
Metodologia noudattaa usein standardeja, kuten PTES, OWASP Testing Guide tai NIST SP 800-115. Typisesti prosessi sisältää
Tuloksena syntyy raportti, jossa on riskinarvioinnit, liiketoimintavaikutukset ja suositukset korjaaviksi toimenpiteiksi. Penetraatiotestaus ei korvaa säännöllistä tilannekuvaa