Definição – o que significa o teste de penetração (teste da caneta)?
O teste de penetração (pen-testing ou pentesting) é um método de testar, medir e melhorar as medidas de segurança estabelecidas em sistemas de informação e áreas de suporte.
O teste de caneta também é conhecido como avaliação de segurança.
Definirtec explica o teste de penetração (Pen-Testing)
O teste de caneta pode ser realizado para complementar as investigações de antecedentes e garantir a engenharia social e a segurança da rede.
O teste de penetração é implementado simulando ataques maliciosos de usuários internos e externos de uma organização. Todo o sistema é então analisado em busca de vulnerabilidades potenciais. Um plano que comunica os objetivos, cronogramas e recursos do teste é desenvolvido antes do teste real.
O teste de caneta é um processo inestimável por uma série de razões, incluindo as seguintes:
- O potencial mínimo de violação de segurança garante a confiabilidade do sistema.
- Cumpre as regulamentações ou outras agências.
- Demonstra um esforço de boa fé para proteger as informações do cliente
As ferramentas de teste de caneta incluem:
- Equipamentos comerciais prontos para uso (COTS) ou pré-construídos e / ou aplicativos de software
- Aplicativos corporativos proprietários (EA)
- Sistemas de telefone e sem fio potencialmente comprometíveis
- Controles físicos
- Websites