penetrationsforsøget - Infinite Lexicon - Infinite Lexicon

penetrationsforsøget

Penetrationsforsøget, ofte omtalt som en penetrationstest, er en kontrolleret sikkerhedsvurdering, hvor kvalificerede testere simulerer cyberangreb mod et informationssystem for at identificere og udnytte sårbarheder med det formål at forbedre sikkerheden. Øvelsen udføres kun efter udtrykkeligt samtykke fra ejeren af systemet og inden for en fastlagt omfang og spilleregler for at undgå forstyrrelser eller datatab.

Typiske faser omfatter planlægning og afgrænsning, informationsindsamling og kortlægning af angrebsoverfladen, sårbarhedsvurdering, forsøg på at udnytte

Typerne af penetrationsforsøg varierer og kan omfatte eksternt test af perimetersystemer, internt test i et troværdigt

Faglige standarder og rammeværk som PTES, OWASP Testing Guide, NIST SP 800-115 og ISO 27001-integration giver

efterforsknings-

konsekvensanalyse

Udnyttelse/demonstration

ikke-destructive

driftsmiljøet.

webapplikationer,

ingeniørteknikker

sikkerhedsforhold.

risikovurdering,

sikkerhedsforanstaltninger

compliancekrav.

penetrationsforsøg

sikkerhedsovervågning,

risikostyringsstrategi,