sårbarhedstests

Et sårbarhedstest, ofte omtalt som sårbarhedsvurdering eller penetrationstest, er en systematisk gennemgang af et informationssystems sikkerhedstilstand med det formål at identificere sårbarheder, der kan udnyttes af uvedkommende. Dette hjælper organisationer med at afklare risikoer og prioritere afhjælpende tiltag.

Der skelnes typisk mellem to hovedformer: sårbarhedsvurdering, hvor man identificerer og kortlægger sårbarheder ved hjælp af

Processen følger ofte en planlægning og scope, indsamling af oplysninger, udførelse inden for regler for engagement,

Anbefalede standarder og rammer inkluderer ISO/IEC 27001 og 27034, NIST SP 800-115, OWASP Testing Guide og relevante

Etiske og juridiske forhold er centrale: tests må kun udføres med entydig skriftlig autorisation, og håndteringen

Begrænsninger: sårbarhedstest giver ikke en garanti for fuld sikkerhed og kan give falske positiver eller negativer;