Тестування на проникнення, також відоме як pentest – це послуга оцінювання безпеки інформаційно-комунікаційної інфраструктури, засобами та методом моделювання атаки зловмисника.
Тестування на проникнення (penetration testing) є популярним в усьому світі способом оцінити стан захищеності мережевого периметра. Суть таких тестів полягає в санкціонованій спробі обійти наявний комплекс засобів захисту інформаційної системи.
Що повинен вміти пентестер?
- вміти писати код однією або кількома мовами програмування (Python, PHP, JavaScript тощо).
- розуміти, як працюють браузери та здійснюється комунікація із сервером;
- знати особливості мов програмування та типових помилок, яких можуть припуститися розробники;
Пентест необхідний для перевірки рівня інформаційної безпеки інфраструктури організації, а також потрібен банкам і некредитним фінансовим організаціям (згідно з положеннями Банку Росії 683-П, 719-П, 757-П). Також пентест потрібен для забезпечення безпеки значущих об’єктів КІІ.