Thâm nhập thử nghiệm có thể được sử dụng để bổ sung cho việc rà soát kiểm soát an ninh và đảm bảo rằng các khía cạnh khác nhau
của hệ thống công nghệ thông tin được đảm bảo. Thâm nhập thử nghiệm, khi được sử dụng trong quá trình đánh giá rủi ro, có thể được sử dụng để
đánh giá khả năng của một hệ thống công nghệ thông tin để chống các nỗ lực có chủ ý để phá hoại an ninh hệ thống. Mục tiêu của nó là
để thử nghiệm các hệ thống công nghệ thông tin từ quan điểm của một nguồn nguy và xác định thất bại tiềm năng trong hệ thống công nghệ thông tin
đề án bảo vệ.
Mã xét là cách triệt để nhất (nhưng cũng đắt nhất) của đánh giá tổn thương.
Kết quả của các loại kiểm tra an ninh sẽ giúp xác định các lỗ hổng của hệ thống.
Điều quan trọng là cần lưu ý rằng các công cụ thâm nhập và kỹ thuật có thể cho kết quả sai trừ khi lỗ hổng được
khai thác thành công. Để khai thác lỗ hổng đặc biệt một người cần phải biết chính xác hệ thống / ứng dụng /
bản vá lỗi cài đặt trên hệ thống thử nghiệm. Nếu những dữ liệu không được biết đến tại thời điểm thử nghiệm, nó có thể sẽ không thể
khai thác thành công lỗ hổng đặc biệt (ví dụ, đạt từ xa đảo ngược vỏ); Tuy nhiên, nó vẫn
có thể bị treo hoặc khởi động lại một quá trình thử nghiệm hoặc hệ thống. Trong một trường hợp như vậy, các đối tượng thử nghiệm nên được xem là
dễ bị tổn thương là tốt.
Phương pháp có thể bao gồm các hoạt động sau:
Phỏng vấn người dân và người sử dụng
• Các bảng câu hỏi
• kiểm tra vật lý
phân tích • Tài liệu
đang được dịch, vui lòng đợi..