1. Проведение Penetration testing (тест на проникновение)
Проведение Penetration testing (тест на проникновение),
Footprinting (сбор информации о компьютерных системах и субъектов, которым она принадлежит);
Competitive Intelligence Gathering (Анализ деятельности конкурирующих предприятий).
Основные цели тестирования системы или приложения на устойчивость к взлому:
- снизить потенциальный (финансовый и репутационный) ущерб от реализации угроз;
- определить эффективность принятых мер безопасности для защиты от внешних (из сети Интернет) и внутренних угроз;
- оценить устойчивость системы или приложения к наиболее распространенным видам внешних атак;
- защитить потенциальных пользователей системы или приложения от компрометации их данных или других мошеннических действий.
В зависимости от целей, тест на устойчивость к взлому проводится в нескольких формах, которые предусматривают уровень осведомлённости аудитора о внутреннем устройстве системы:
White box - заказчик предоставляет полную информацию о структуре, предполагает анализ процессов и процедур.
Black Box - заказчик предоставляет только название компании и практически нулевые сведения о целевой системе.
...
|
нет
