-
Cos'è il Penetration
Testing o PenTest? è un analisi relativa alla sicurezza di una
rete LAN o WLAN, condotta simulando un tentativo di attacco da parte di hackers.
-
Qual'è lo scopo di un PenTest? quello di
verificare l'affidabilità di una rete e l'assenza di vulnerabilità.
-
Cosa è in grado di testare un PenTest? tutti i
dispositivi di rete: server, mainframe, router, firewall, proxy server e le
relativi applicazioni che girano su tali dispositivi
-
Cosa viene generato a seguito dell'esecuzione di
un PenTest? un documento in cui vengono riepilogate le vulnerabilità
riscontrate classificate in base alla severità e le possibili manovre
correttive per eliminarle o mitigarle.
-
Esistono tipologie e standard per i PenTest? si, in
generale vengono classificati in base alla conoscenza che il tester può avere
della rete target in White Box o Black Box Pen Test, esistono inoltre delle
linee guida come quelle da noi adottate nell'esecuzione dei PenTest ovvero l'OSSTMM
di ISECOM e la metodologia OWASP.
-
Quanto può durare un PenTest? dipende
dell'entità della rete target da esaminare e dall'accuratezza richiesta, ovvero
se PenTest da svolgere esclusivamente con tool automatici oppure provando a
sfruttare anche i cosiddetti "zero days exploit"
AZIENDA
