Hasło słownika

Pentest

Kontrolowany test bezpieczeństwa, w którym próbuje się znaleźć i wykorzystać luki jak realny atakujący.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Penetration test

Opis

Pentest sprawdza realną możliwość wykorzystania podatności, a nie tylko listę CVE. Najważniejsze: jasny zakres, zasady, raport z ryzykiem i rekomendacjami oraz weryfikacja poprawek po wdrożeniu.

Przykłady

  • Pentester znajduje podatność IDOR w panelu użytkownika.
  • Test wykazuje brak rate limiting na logowaniu.
  • Po poprawkach robisz retest i zamykasz temat.
Threat modelingOWASP Top 10SQL injectionXSS