Sisältö
- Määritelmä - mitä läpäisytestaus (kynätestaus) tarkoittaa?
- Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
- Techopedia selittää läpäisytestauksen (Pen-Testing)
Määritelmä - mitä läpäisytestaus (kynätestaus) tarkoittaa?
Läpäisytestaus (kynätestaus tai pentesting) on menetelmä testata, mitata ja tehostaa vahvistettuja tietoturvatoimenpiteitä tietojärjestelmille ja tukialueille.
Kynätestaus tunnetaan myös turvallisuusarviointina.
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää läpäisytestauksen (Pen-Testing)
Kynätestaus voidaan suorittaa taustatutkimusten täydentämiseksi ja sosiaalisen suunnittelun ja verkottumisen turvallisuuden varmistamiseksi.
Kynätestaus toteutetaan simuloimalla organisaation sisäisten ja ulkoisten käyttäjien haitallisia hyökkäyksiä. Koko järjestelmä analysoidaan sitten mahdollisten haavoittuvuuksien varalta. Ennen varsinaista kynätestausta kehitetään suunnitelma, joka viestii testitavoitteet, aikataulut ja resurssit.
Kynätestaus on korvaamaton prosessi monista syistä, mukaan lukien seuraavat:
- Suojausrikkomusten minimi mahdollisuus varmistaa järjestelmän luotettavuuden.
- Täyttää sääntely- tai muut virastot.
- Osoittaa vilpittömän pyrkimyksen suojata asiakastietoja
Kynän testausvälineitä ovat:
- Kaupalliset myymälästä (COTS) tai valmiiksi rakennetut laitteet ja / tai ohjelmistosovellukset
- Omistetut yrityssovellukset (EA)
- Mahdollisesti vaarantomat puhelin- ja langattomat järjestelmät
- Fyysinen valvonta
- sivustot