O teste de penetração é um método de avaliação de risco ativa da segurança de um sistema de computador ou de uma rede, ou seja, através da simulação de um ataque sob um ambiente controlado. O processo envolve uma análise nas atividades do sistema, buscanso de alguma vulnerabilidade em potencial que possa ser resultado de uma má configuração do sistema, falhas em hardwares/softwares, deficiência no sistema operacional ou técnicas de contramedidas. Todas as análises submetidas pelos testes escolhidos são apresentadas no sistema, junto com uma avaliação do seu impacto e muitas vezes com uma proposta de resolução ou de uma solução técnica.
Existem várias metodologias de teste de penetração, ao realizar um teste, o testador deverá seguir alguma delas para facilitar a coordenação das atividades a serem realizadas. Exemplos de metodologias de teste de penetração OSSTMM, NIST.
Leandro Santos
Nenhum comentário:
Postar um comentário