Les tests de pénétration est également connu comme test de stylo. Il est utilisé pour évaluer la sécurité du système informatique ou réseau qui souffre de l'attaque d'outsider et les initiés malveillants. Dans ce processus, nous utilisons une analyse active du système pour toute vulnérabilité potentielle
Les tests de pénétration est précieuse pour des raisons suivantes: -.
1: - Il détermine la faisabilité d'un ensemble particulier . des vecteurs d'attaque
2: - Il identifie les vulnérabilités du haut vers le bas séquence
3: -..
Il identifie les vulnérabilités qui ne sont pas détectés par le logiciel de réseau ou de numérisation automatique
4: -. Il fournit des preuves pour soutenir l'investissement accru dans la sécurité personnelle et de la technologie
Les tests de pénétration est une composante de l'audit de sécurité. Il a plusieurs façons de mener les tests comme les tests de boîte noire et tests boîte blanche. Dans les essais de boîte noire il n'y a pas aucune connaissance préalable de l'infrastructure à tester.
Il est nécessaire que l'appareil d'essai pour déterminer l'emplacement d'abord et ensuite étendre le système pour le début de leur analyse. La tests boîte blanche fournit des informations complètes sur l'infrastructure à tester et parfois fournit également les diagrammes de réseau, le code source et l'information d'adressage IP. Il ya quelques variations entre les tests de boîte noire et blanche qui est connu comme les tests boîte grise.
Le test de la boîte noire, tests boîte blanche et tests boîte grise sont également connus comme aveugles, informations complètes et test de divulgation partielle en conséquence.
Les tests de pénétration doit être effectuée sur un ordinateur qui doit être déployé dans toute hostile environnement, dans un site Internet de parement, avant que le système est déployé. Par cela, nous fournissons le niveau d'assurance pratique pour que le système ne sera pas pénétrable par un utilisateur malveillant.
Les tests de pénétration est une technique précieuse pour toute organisation pour le programme de sécurité de l'information. Fondamentalement tests boîte blanche de pénétration est souvent utilisé comme un allié peu coûteux processus entièrement automatisé. Le test boîte noire de pénétration est une activité à forte intensité de main-d'œuvre qui est pourquoi il est besoin d'une expertise afin de minimiser le risque de système ciblé. Les tests de