Тестирование на проникновение (пентест, penetration testing) — это метод оценки безопасности компьютерных систем, сетей или приложений путём моделирования атак злоумышленников.
Основные характеристики
- Цель - выявление уязвимостей, которые могут быть использованы для несанкционированного доступа, утечки данных или нарушения работы системы.
- Методология - проведение контролируемых атак с применением техник, используемых хакерами (например, эксплуатация уязвимостей, социальная инженерия).
- Результат - отчёт с обнаруженными уязвимостями, оценкой их критичности и рекомендациями по устранению.
Виды пентеста
- Black Box - тестирование без предварительных знаний о системе.
- White Box - тестирование с полной информацией об инфраструктуре.
- Gray Box - частичное знание о системе (например, доступ для авторизованного пользователя).
Пентест помогает организациям укреплять безопасность, соответствовать стандартам (PCI DSS, ISO 27001) и предотвращать реальные кибератаки.
