Тестирование на проникновение проводится для оценки безопасности компьютерных систем или сетей путем моделирования атаки злоумышленника с целью выявления существующих уязвимостей в элементах ИТ-инфраструктуры, практической демонстрации возможности использования уязвимостей и формирования рекомендаций по устранению выявленных уязвимостей.
Тестирование на проникновение (как внешнее, так и внутреннее) основывается на признанных методологиях и включает в себя:
- пассивный сбор информации,
- сканирование портов,
- составление карты сети, определение типов устройств, ОС, приложений по реакции на внешнее воздействие,
- идентификация уязвимостей сетевых служб и приложений (в том числе веб-приложений),
- сбор и анализ полученной информации,
- описание векторов атаки и попытки их эксплуатации,
- составление отчета.
По результатам тестирования на проникновение составляется детальный отчет, содержащий:
- описание методики проведения тестирования,
- выводы, содержащие общую оценку уровня защищенности,
- описание выявленных недостатков и уязвимостей с результатами их эксплуатации,
- рекомендации по устранению выявленных уязвимостей.