تست نفوذ چیست؟

تست نفوذ یک نوع خاص از هک اخلاقی است که در آن سازمان یک متخصص خبره را برای ارزیابی مکانیزم و زیرساخت امنیت سایبری خود استخدام می کند .

این ارزیابی معمولاً از طریق ممیزی در محل سازمان مورد نظر انجام می شود. نفوذگر به مقدار معینی از اطلاعات خاص و ویژه دسترسی خواهد داشت و تا زمانی که اطلاعات حساسی را پیدا کند از آنها استفاده می کند

انواع مختلف تست های نفوذ بر جنبه های خاصی از محیط منطقی یک سازمان تمرکز می کنند.  این شامل:

• تست های شبکه خارجی
• تست های شبکه داخلی
• تست های برنامه های وب
• تست شبکه های وایرلس

برخلاف هک اخلاقی، آزمایش‌های نفوذ معمولاً در زمان‌های مشخص و تنظیم شده انجام می‌شوند .معمولاً هر سه ماه یکبار یا هر زمانی که سازمان تغییرات عمده‌ای در شبکه‌ها یا برنامه‌های خود ایجاد کند.

منبع : افراتک هوشمند