تست نفوذ
تست نفوذ روشی برای ارزیابی امنیت یک برنامه یا شبکه با استفاده ایمن از هر گونه آسیب پذیری امنیتی موجود در سیستم است. این نقصهای امنیتی میتواند در حوزههای مختلفی مانند تنظیمات پیکربندی سیستم، روشهای ورود به سیستم و حتی رفتارهای پرخطر کاربران نهایی وجود داشته باشد. به غیر از ارزیابی امنیت، برای ارزیابی کارایی سیستمهای دفاعی و استراتژیهای امنیتی نیز نیاز به تست نفوذ است.
تست نفوذها معمولاً از آزمایش های دستی و خودکار تشکیل می شوند که هدف آن نقض امنیت برنامه با مجوز مناسب است. هنگامی که آسیبپذیریها کشف و مورد بهرهبرداری قرار میگیرند، یک گزارش تست نفوذ دقیق حاوی اطلاعاتی درباره دامنه آزمایش، آسیبپذیریهای یافت شده، شدت آنها و پیشنهاداتی برای اصلاح آنها به مشتری ارائه میشود.
اهداف تست نفوذ
- اطمينان از صحت پيكربندي امنيتي سيستم ها
- اطمينان از به روز بودن سيستم ها و رايانه ها
- اطمينان از ايمني در مقابل آخرين آسيبپذيري ها
- يافتن نقاط ضعف، پيش از سوء استفاده مهاجمان از آنها
• كاهش هزينه هاي ترميم، با كاهش مخاطره نفوذ مهاجمان
