(qısa formada pentest) Nüfuzetmə testi – sistemə, sistemin funksiyalarına və ya verilənlərinə potensial giriş əldə etmək niyyəti ilə kompüter sistemin, şəbəkənin və ya proqram təminatının təhlükəsizlik zəifliklərinin aşkarlanması üçün aparılan müayinə və qiymətləndirmə prosesidir. Bu testlər, etibarlı bir mütəxəssis tərəfindən, real dünya hücumlarını simulyasiya etməklə həyata keçirilir. Məqsəd, sistemin zəifliklərini müəyyən edərək, potensial təhlükələri minimuma endirmək və təhlükəsizlik səviyyəsini yüksəltməkdir.
İstifadə Sahələri:
- İnformasiya Texnologiyaları (İT): Penetration testləri, şirkətlərin, təşkilatların və hökumət qurumlarının İT infrastrukturunun təhlükəsizlik səviyyəsini qiymətləndirmək üçün geniş istifadə olunur. Bu, həm fiziki şəbəkələri, həm də bulud əsaslı sistemləri əhatə edə bilər.
- Kiber Təhlükəsizlik: Kiber təhlükəsizlik sahəsində penetration testləri, müxtəlif növ kiber hücumlara qarşı müdafiə mexanizmlərinin effektivliyini yoxlamaq üçün əsas vasitədir. Bu, proaktiv bir yanaşma olub, potensial hücumlardan əvvəl zəifliklərin aradan qaldırılmasını təmin edir.
- Proqram Təminatı Təhlükəsizliyi: Yeni proqram təminatının buraxılmasından əvvəl, onun təhlükəsizlik zəifliklərinin aşkarlanması və aradan qaldırılması üçün penetration testləri aparılır. Bu, proqramın etibarlılığını və istifadəçilərin məlumatlarının təhlükəsizliyini təmin edir.
- Qanunvericilik və Hüquq: Bəzi hallarda, qanunverici tələblərə cavab vermək üçün və ya hüquqi mübahisələrdə sübut kimi, penetration testlərinin nəticələrindən istifadə olunur.
Test Növləri:
- Qara Qutu Testi (Black Box Testing): Tester sistem haqqında heç bir məlumata sahib deyildir.
- Ağ Qutu Testi (White Box Testing): Tester sistemin daxili işləməsi haqqında tam məlumata sahibdir.
- Boz Qutu Testi (Grey Box Testing): Tester sistem haqqında məhdud məlumata sahibdir.