Lüğətlərdə axtarış.

Axtarışın nəticələri

OBASTAN VİKİ
Nüfuzetmə testi
Nüfuzetmə testi adətən, pentester və ya etik haker kimi tanınan şəxslər tərəfindən, sistemin təhlükəsizliyini qiymətləndirmək üçün həyata keçirilən, kompüter sisteminə edilən icazəli, simulyasiya edilmiş kiberhücumdur. Bunu zəifliyin qiymətləndirilməsi ilə qarışdırmaq olmaz. Test zəif tərəfləri (və ya zəiflikləri), o cümlədən icazəsiz tərəflərin sistemin xüsusiyyətlərinə və məlumatlarına giriş əldə etmək potensialını, habelə güclü tərəfləri müəyyən etmək üçün həyata keçirilir ki, bu da tam risk qiymətləndirməsinin tamamlanmasına imkan verir. Proses adətən hədəf sistemləri və konkret məqsədi müəyyənləşdirir, sonra mövcud məlumatları nəzərdən keçirir və bu məqsədə çatmaq üçün müxtəlif vasitələrə əl atır. Nüfuzetmə testinin hədəfi ağ qutu (haqqında arxa fon və sistem məlumatı test edənə əvvəlcədən təqdim olunur) və ya qara qutu (haqqında şirkət adından başqa yalnız əsas məlumatlar verilir, başqa heç nə verilmir) ola bilər. Boz qutunun nüfuzetmə testi ikisinin birləşməsidir (hədəf haqqında məhdud bilik auditorla paylaşılır). Nüfuzetmə testi sistemin hücuma qarşı zəifliklərini müəyyən etməyə və onun nə qədər həssas olduğunu təxmin etməyə kömək edə bilər. Nüfuzetmə testinin aşkar etdiyi təhlükəsizlik məsələləri sistem sahibinə bildirilməlidir. Nüfuzetmə testi hesabatları, həmçinin təşkilata olan potensial təsirləri qiymətləndirə bilər və riski azaltmaq üçün əks-tədbirlər təklif edə bilər. Böyük Britaniyanın Milli Kibertəhlükəsizlik Mərkəzi nüfuzetmə testini belə təsvir edir: "Düşmən kimi eyni alət və üsullardan istifadə edərək, həmin sistemin təhlükəsizliyinin bir hissəsini və ya hamısını pozmağa cəhd etməklə İT sisteminin təhlükəsizliyinə əminlik əldə etmək üsulu".