Erinevus lehekülje "Läbistustestimine (''Penetration testing'')" redaktsioonide vahel

Allikas: Teadmusbaas
4. rida: 4. rida:
  
 
Testi eesmärk on tarkvarasüsteemis hoitavate oluliste andmete turvameetmete parandamine kõikvõimalike sissetungide vastu. Testijaid, kes selliseid teste teevad kutsutakse eetlisteks häkkeriteks.
 
Testi eesmärk on tarkvarasüsteemis hoitavate oluliste andmete turvameetmete parandamine kõikvõimalike sissetungide vastu. Testijaid, kes selliseid teste teevad kutsutakse eetlisteks häkkeriteks.
 +
 +
Läbistustest näitab, kas süsteemis olemasolevad ja süsteemile rakendatud turvameetmed on piisavlt tugevad turvaintsidentide vältimiseks. Läbistustesti aruande põhjal saab välja töötada ka häkkimise vastaseid meetmeid.

Redaktsioon: 29. märts 2019, kell 08:53

Läbistustestimine (Penetration testing aka pen testing) on sissetungirünnete imiteerimine turvameetmete toimivuse kontrollimiseks, sageli on ta osa tarkvarasüsteemi vastuvõtu (heakskiidu) või sertifitseerimistestimisest.

Sellise testimisega püütakse leida rakendustest haavatavusi kasutades kahjurtehnikaid, milliseid tavaliselt kasutavad pahatahtlikud häkkerid. Imiteeritud sissetungi testi käigus leitakse üles süsteemi nõrgad kohad.

Testi eesmärk on tarkvarasüsteemis hoitavate oluliste andmete turvameetmete parandamine kõikvõimalike sissetungide vastu. Testijaid, kes selliseid teste teevad kutsutakse eetlisteks häkkeriteks.

Läbistustest näitab, kas süsteemis olemasolevad ja süsteemile rakendatud turvameetmed on piisavlt tugevad turvaintsidentide vältimiseks. Läbistustesti aruande põhjal saab välja töötada ka häkkimise vastaseid meetmeid.