Versione delle 20:11, 25 nov 2019 modifica 151.27.87.2 (discussione) deduttività ← Differenza precedente		Versione delle 20:13, 25 nov 2019 modifica annulla 151.27.87.2 (discussione) la voce è formattata... Etichetta: Rimozione di avvisi di servizio Differenza successiva →
Riga 1: ~~{{W\|informatica\|dicembre 2016\|in particolare, spostare la sezione Riferimenti in note nel testo o in Bibliografia}}~~ In [[informatica]], il '''''penetration test''''' (o informalmente '''pen test''') è il processo operativo di valutazione della [[sicurezza informatica\|sicurezza]] di un [[sistema informatico]] o di una [[rete di computer\|rete]] simulando l'[[attacco informatico]] di un utente malintenzionato. L'analisi comprende più fasi ed ha come obiettivo evidenziare le debolezze della [[piattaforma (informatica)\|piattaforma]] fornendo il maggior numero di informazioni sulle [[vulnerabilità]] che ne hanno permesso l'accesso non autorizzato. La valutazione è condotta dal punto di vista di un potenziale attaccante e consiste nello sfruttamento delle vulnerabilità rilevate al fine di ottenere più informazioni possibili per accedere indebitamente al sistema, aiutando a determinare se le difese del sistema sono sufficienti o se presenta delle vulnerabilità elencando in questo caso quali difese il test ha sconfitto.<ref>{{Cita libro\|titolo=The CISSP® and CAPCM Prep Guide: Platinum Edition\|editore=John Wiley & Sons\|accesso={{date\|2014-01-16}}\|isbn=978-0-470-00792-1\|citazione=A penetration test can determine how a system reacts to an attack, whether or not a system's defenses can be breached, and what information can be acquired from the system\|lingua=en}}</ref><ref>{{Cita libro\|isbn=978-1-84928-371-7\|autore=Kevin M. Henry\|titolo=Penetration Testing: Protecting Networks and Systems\|citazione=Penetration testing is the simulation of an attack on a system, network, piece of equipment or other facility, with the objective of proving how vulnerable that system or "target" would be to a real attack.\|editore=IT Governance Ltd\|lingua=en}}</ref> Line 121 ⟶ 119: * [[Software libero]] == Standard e certificazioni professionali == ~~== Riferimenti ==~~ Nell'ambito del penetration test è possibile acquisire certificazioni rilasciate da enti preposti a garantire le dovute caratteristiche tecniche e di affidabilità degli operatori nonché quello di fornire una metodologia che renda il test di per sé replicabile, valutabile e misurabile nel tempo: * [https://www.elearnsecurity.it/course/penetration_testing/ eCPPT] - eLearnSecurity Certified Professional Penetration Tester " Professional v3 in Italiano - Patrocinata da AIPSI, Associazione Italiana Professionisti della Sicurezza Informatica(AIPSI) * ISECOM - [[OPST\|OSSTMM Professional Security Tester]] ([[OPST]]) * International Council of E-Commerce Consultants - [[Certified Ethical Hacker]] (CEH) * Offensive Security (offensive-security.com)- [[Offensive Security Certified Professional]] ([[Offensive Security Certified Professional\|OSCP]]) La IACRB (Information Assurance Certification Review Board) fornisce una certificazione per penetration tester nota come Certified Penetration Tester (CPT). Il CPT richiede che il candidato superi un esame a scelta multipla tradizionale e un esame pratico che richiede al candidato di eseguire un pen test su di un server.<ref>{{Cita web\|http://www.iacertification.org/cpt_certified_penetration_tester.html\|Certified Penetration Tester (CPT)\|10 dicembre 2016\|editore=IACRB\|lingua=en}}</ref> == Bibliografia == * Hunt, Edward (2012). [http://www.computer.org/csdl/mags/an/2012/03/man2012030004.html "US Government Computer Penetration Programs and the Implications for Cyberwar"], ''IEEE Annals of the History of Computing'' 34(3) * [[Johnny Long\|Long, Johnny]] (2007). ''Google Hacking for Penetration Testers'', [[Elsevier]]

Penetration test: differenze tra le versioni