Läbistustestimine (''Penetration testing'')

Allikas: Teadmusbaas
Redaktsioon seisuga 29. märts 2019, kell 08:41 kasutajalt Vainol (arutelu | kaastöö)

Läbistustestimine (Penetration testing aka pen testing) on sissetungirünnete imiteerimine turvameetmete toimivuse kontrollimiseks, sageli on ta osa tarkvarasüsteemi vastuvõtu (heakskiidu) või sertifitseerimistestimisest.

Sellise testimisega püütakse leida rakendustest haavatavusi kasutades kahjurtehnikaid, milliseid tavaliselt kasutavad pahatahtlikud häkkerid. Imiteeritud sissetungi testi käigus leitakse üles süsteemi nõrgad kohad.

Testi eesmärk on tarkvarasüsteemis hoitavate oluliste andmete turvameetmete parandamine kõikvõimalike sissetungide vastu.