You are here
Home > Arhiva > Metodologija penetracijskog testiranja

Metodologija penetracijskog testiranja

Penetracijsko testiranje je tehnika procjene sigurnosti računalnog sustava ili mreže koja se temelji na oponašanju stvarnog napada. Unatoč uvriježenom mišljenju, ono nije samo pokretanje nekoliko alata i izrada izvještaja. U ovom je području, naime nasušno potrebna struktura i organizacija koja, osim propisivanja grupe testova, mora osigurati i odgovore na pitanja kvalitete, sveobuhvatnosti i ponovljivosti rezultata. Ta je struktura u ovom području obuhvaćena metodologijom, a, razvija se kako bi od penetracijskog testiranja učinila alat koji će pružiti što je moguće realističniju sliku o aktualnoj sigurnosti testiranog objekta. U dokumentu je dan kratak pregled osnova penetracijskog testiranja s posebnim naglaskom na metodologiju. Dokument opisuje uobičajene faze procesa penetracijskog testiranja, postojeće standarde te se osvrće na prednosti i nedostatke postojećih alata koji automatiziraju ovaj proces.

 

CCERT-PUBDOC-2008-02-219

Top
More in Arhiva
Modeli kontrole pristupa

Kontrola pristupa je dio sigurnosne politike koji je prisutan u gotovo svakom štićenom sustavu. U računalnim sustavima mehanizmi kontrole pristupa...

Close