Mənası: Nüfuzetmə testi – kompüter təhlükəsizliyini yayındırma vasitələrini tapmaq üçün verilənlərin emalı sisteminin funksiyalarının yoxlanması.
Tərif
Penetration testing, sistemin və ya şəbəkənin təhlükəsizlik zəifliklərini aşkarlamaq üçün etibarlı bir şəkildə hücum taktikalarının simulyasiya edilməsidir. Bu, potensial təhlükələri müəyyən etmək və təhlükəsizlik sistemlərini gücləndirmək üçün istifadə olunur. Test zamanı mütəxəssislər, real həyatda bir hücumçu kimi davranaraq, sistemin müdafiə mexanizmlərini pozmağa çalışırlar.
İstifadə Sahələri
- İnformasiya Texnologiyaları (İT): Şəbəkələr, serverlər, proqram təminatı və verilənlər bazalarının təhlükəsizlik qiymətləndirilməsində geniş istifadə olunur.
- Kiber Təhlükəsizlik: Kiber hücumların qarşısının alınması və sistemlərin müdafiə qabiliyyətinin yüksəldilməsi üçün əsas metoddur.
- Maliyyə Sektoru: Banklar və digər maliyyə qurumları tərəfindən, maliyyə məlumatlarının təhlükəsizliyini təmin etmək üçün istifadə olunur.
- Səhiyyə Sektoru: Pasient məlumatlarının qorunması üçün təhlükəsizlik zəifliklərinin aşkarlanması və aradan qaldırılmasında tətbiq olunur.
- Hökumət Qurumları: Hökumət sistemlərinin və məlumatlarının qorunması üçün vacib bir təhlükəsizlik tədbiridir.
Metodlari
Penetration testing müxtəlif metodları əhatə edir, bunlara daxildir:
- Qara Qutu Testi (Black Box Testing): Testçilərin sistem haqqında heç bir əvvəlki məlumata sahib olmadığı test növüdür.
- Ağ Qutu Testi (White Box Testing): Testçilərin sistemin daxili quruluşu və kodu haqqında tam məlumata sahib olduğu test növüdür.
- Boz Qutu Testi (Grey Box Testing): Qara və ağ qutu testlərinin birləşməsidir. Testçilərin sistem haqqında məhdud məlumata sahib olduğu test növüdür.
Nəticələr
Penetration testing nəticəsində aşkar olunan zəifliklər haqqında ətraflı hesabat tərtib edilir. Bu hesabatda zəifliklərin təsviri, onların təsiri və aradan qaldırılması üçün təkliflər yer alır.