Ein autorisierter, simulierter Angriff auf Systeme oder Anwendungen, um ausnutzbare Sicherheitsschwächen zu finden und nachzuweisen.
Ein Penetrationstest ist ein kontrollierter Versuch erfahrener Tester, in Systeme einzudringen, so wie es ein echter Angreifer täte. Anders als ein automatischer Scan nutzt er Schwächen aktiv aus, um deren tatsächliche Auswirkung und Verkettung aufzuzeigen.
Das Ergebnis ist ein Bericht bestätigter Feststellungen, nach Schweregrad geordnet, mit Empfehlungen zur Behebung. Viele Frameworks und Kunden erwarten regelmäßige Penetrationstests als Nachweis der Sorgfalt.
Passende Frameworks
KaitoSec