проверка на стойкость защиты
Тестирование на проникновение – это комплекс действий, похожих на действия реального злоумышленника для получения доступа к локациям, инфраструктуре, сервисам организации.
Есть несколько видов тестирования на проникновение:
По типу предварительных знаний об организации и тестируемых ресурсах:
• Black Box – нет знаний о построении инфраструктуры организации. Максимально приближенный вариант к действиям реальных злоумышленников
• Grey Box – есть частичные знания о построении инфраструктуры. Есть список ресурсов, запрещенных для проведения тестирования
• White Box – есть знания о тестируемых ресурсах. Вариант, приближенный к действиям внутреннего злоумышленника
По типу тестируемых ресурсов
• Веб-приложения
• Базы данных
• Серверы инфраструктуры
• Физические локации
• Сети
Мы можем провести тестирование на проникновение в любой конфигурации целей и типов тестирования.