penetratsioonitestimine

Penetratsioonitestimine, tihti nimetatud ka pentestiks, on turbehindamise meetod, mille käigus simuleeritakse pahatahtlikku veebirünnakut arvutisüsteemile, võrgule või rakendusele, et tuvastada selle turvaauke. Eesmärk on hinnata süsteemi vastupanuvõimet reaalsetele rünnakutele ja selgitada välja võimalikke sisenemisvektoreid. Pentestimisel kasutatakse erinevaid tehnikaid ja tööriistu, et leida ja ära kasutada süsteemi nõrkusi, nagu näiteks vananenud tarkvara, kehvad konfiguratsioonid või inimlikud eksimused.

Testid võivad olla erinevat tüüpi. Valge kasti testimisel on testeril täielik teave süsteemi kohta, sealhulgas allikakood

Pentestimise tulemused dokumenteeritakse põhjalikult, esitades leitud turvaaugud, nende võimalikud mõjud ja soovitused nende kõrvaldamiseks. See aitab