penetraatiotesteissä

Penetraatiotesteissä, tunnetaan myös nimellä penetraatiotestaus tai ethical hacking, on tietoturvakäytäntö, jossa valtuutettu hyökkääjä pyrkii löytämään ja hyödyntämään haavoittuvuuksia tietojärjestelmässä, verkossa tai sovelluksessa. Tavoitteena on simuloida todellista kyberhyökkäystä ja tunnistaa heikkouksia ennen kuin pahantahtoiset toimijat voivat tehdä niin. Penetraatiotestaus auttaa organisaatioita ymmärtämään tietoturvansa tasoa ja tekemään tarvittavia parannuksia.

Testausprosessi alkaa yleensä suunnittelulla ja tiedustelulla, jossa kerätään tietoa kohteesta. Tämän jälkeen hyökkääjä pyrkii tunkeutumaan järjestelmään

Penetraatiotestaus voidaan jakaa eri tyyppeihin sen mukaan, kuinka paljon tietoa testaajalla on kohteesta. Musta laatikko -testauksessa