penetreringstesting

Penetreringstesting, ofte referert til som pentesting, er en simulert cyberangrep mot et datasystem for å evaluere sikkerheten. Målet er å identifisere sårbarheter som en angriper kunne utnytte. Prosessen innebærer typisk å etterligne taktikker, teknikker og prosedyrer som ekte trusselaktører ville brukt.

Før en pentest starter, defineres omfanget og målene. Dette kan inkludere spesifikke nettverk, applikasjoner, systemer eller

Det finnes ulike typer penetreringstesting, som hvitboks (tester har full kunnskap om systemet), gråboks (tester har