تست نفوذ پذیری Pen – Test

با پیشرفت دانش کامپیوتری و همچنین شبکه های سخت افزاری و نرم افزاری، خطرهایی از جمله کشف رمز عبور، ویروسی شدن سیستم ها، از بین رفتن اطلاعات، تغییر اطلاعات توسط افراد غیر مجاز و نفوذ آنها به شبکه ها و سیستم های کامپیوتری، سازمان ها را تهدید می کند.

تست نفوذپذیری فرآیند ارزیابی امنیتی شبکه یا سیستم های رایانه ای است که به صورت شبیه سازی یک حمله توسط یک هکر صورت می پذیرد. مهمترین تفاوت میان هکر و شخصی که تست نفوذپذیری انجام می دهد این است که تست نفوذپذیری همراه با دریافت مجوز و یا تاییدیه سازمان انجام و به صورت یک گزارش ا رائه می گردد.
انواع تست نفوذ پذیری
• جعبه سیاه (Black Box): در این نوع تست ارزیاب در موقعیتی خارج از شبکه های سازمان و با استفاده از دانش و ابزار مناسب، سعی در کشف آسیب پذیری های برنامه کاربردی می نماید.(در این نوع تست نفوذ اطلاعات لازم از طرف سازمان به شخص ارزیاب داده نمی شود و شخص هیچگونه اطلاع و آگاهی از هدف تست نفوذ در سازمان مربوطه ندارد.)
• جعبه سفید (White Box): در این نوع تست ارزیاب با شناخت سیستم و بازبینی از کدها، همچنین شبکه داخلی یک سازمان، آسیب پذیری های برنامه کاربردی و شبکه مورد نظر را کشف می نماید.(در این نوع تست نفوذ اطلاعات لازم از طرف سازمان به شخص ارزیاب داده می شود و شخص اطلاع و آگاهی کافی از هدف تست نفوذ در سازمان مربوطه دارد.)
• جعبه خاکستری (Grey Box): این نوع تست نفوذپذیری مابین دو نوع تست بالا می باشد.
برخی از مزایای PEN-TEST
• شناسایی راه های نفوذ به سازمان (رخنه های امنیتی)
• شناسایی تهدید ها و آسیب پذیری های موجود در سازمان
• افزایش ضریب امنیتی سازمان