❤️ Підтримати
UK
EN English UK Українська PL Polski ES Español DE Deutsch FR Français PT Português TR Türkçe JA 日本語 KO 한국어 RU Русский

Тестування на проникнення (Пентест)

Санкціонована імітація кібератак.

🌐 Терміни іншими мовами:
English Русский Українська

Тестування на проникнення (Penetration Testing або Пентест) — це санкціонована імітація атаки на комп'ютерну систему, мережу або веб-додаток з метою виявлення та експлуатації вразливостей. На відміну від автоматичного сканування, пентест передбачає активне використання знайдених слабких місць етичними хакерами для оцінки реального ризику та глибини можливого проникнення. Результатом є детальний звіт з планом усунення критичних 'дірок' у захисті.

        graph LR
  Center["Тестування на проникнення (Пентест)"]:::main
  Pre_cybersecurity["cybersecurity"]:::pre --> Center
  click Pre_cybersecurity "/terms/cybersecurity"
  Pre_operating_systems["operating-systems"]:::pre --> Center
  click Pre_operating_systems "/terms/operating-systems"
  Center --> Child_vulnerability_assessment["vulnerability-assessment"]:::child
  click Child_vulnerability_assessment "/terms/vulnerability-assessment"
  Center --> Child_social_engineering["social-engineering"]:::child
  click Child_social_engineering "/terms/social-engineering"
  Rel_incident_response["incident-response"]:::related -.-> Center
  click Rel_incident_response "/terms/incident-response"
  Rel_threat_intelligence["threat-intelligence"]:::related -.-> Center
  click Rel_threat_intelligence "/terms/threat-intelligence"
  Rel_security_audits["security-audits"]:::related -.-> Center
  click Rel_security_audits "/terms/security-audits"
  classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
  classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
  classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
  classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
  linkStyle default stroke:#4b5563,stroke-width:2px;
🕸️ Open in Universe

🧒 Простими словами

👮 Пентест — це як найняти професійного зломщика, щоб він спробував пробратися у ваш будинок. Ви платите йому, щоб він знайшов усі шляхи, якими може скористатися справжній злодій — наприклад, незачинене вікно. Після 'зламу' він дає вам список того, що треба залагодити, щоб будинок став справді безпечним.

🤓 Expert Deep Dive

Існує три основні типи тестування: Black Box (тестувальник нічого не знає про систему), White Box (повний доступ до коду та схем) та Grey Box (часткова інформація). Більш просунутою формою є Red Teaming — тривала операція, що перевіряє не лише софт, а й людей та процеси реагування компанії. Для тестування використовуються фреймворки на кшталт PTES або OWASP.

🔗 Пов'язані терміни

Попередні знання:
Щоб дізнатися більше:

📚 Джерела

1. Penetration test
2. nist.gov
3. pcisecuritystandards.org