Versione delle 17:35, 27 gen 2020 modifica Elcairo (discussione \| contributi) Amministratori 48 471 modifiche m sposto sezione ← Differenza precedente		Versione delle 04:20, 5 mag 2020 modifica annulla 37.160.255.254 (discussione) Nessun oggetto della modifica Etichette: Modifica da mobile Modifica da web per mobile Differenza successiva →
Riga 1: In [[informatica]], il '''''penetration test''''' (o informalmente '''pen test''') è il processo operativo di analisi o valutazione della [[sicurezza informatica\|sicurezza]] di un [[sistema informatico]] o di una [[rete di computer\|rete]]. Condotta su più fasi dal punto di vista di un potenziale attaccante simulando l'[[attacco informatico]] di un utente malintenzionato, consiste nello sfruttamento delle vulnerabilità rilevate aiutando a determinare se le difese del sistema sono sufficienti o se invece sono presenti altre vulnerabilità elencando in questo caso quali difese il test ha sconfitto. Il test ha dunque come obiettivo quello di evidenziare le debolezze della [[piattaforma (informatica)\|piattaforma]] fornendo il maggior numero di informazioni sulle [[vulnerabilità]] che ne hanno permesso l'accesso non autorizzato.<ref>{{Cita libro\|titolo=The CISSP® and CAPCM Prep Guide: Platinum Edition\|editore=John Wiley & Sons\|accesso={{date\|2014-01-16}}\|isbn=978-0-470-00792-1\|citazione=A penetration test can determine how a system reacts to an attack, whether or not a system's defenses can be breached, and what information can be acquired from the system\|lingua=en}}</ref><ref>{{Cita libro\|isbn=978-1-84928-371-7\|autore=Kevin M. Henry\|titolo=Penetration Testing: Protecting Networks and Systems\|citazione=Penetration testing is the simulation of an attack on a system, network, piece of equipment or other facility, with the objective of proving how vulnerable that system or "target" would be to a real attack.\|editore=IT Governance Ltd\|lingua=en}}</ref>, fornendo una stima chiara sulle capacità di difesa e del livello di penetrazione raggiunto nei confronti: ~~Il test fornisce una stima chiara sulle capacità di difesa e del livello di penetrazione raggiunto nei confronti:~~ * delle vulnerabilità interne al sistema; * delle vulnerabilità esterne al sistema; * della sicurezza fisica. Tutti i problemi di sicurezza rilevati vengono quindi presentati al cliente assieme ad una valutazione del loro impatto nel sistema e nello scenario del business aziendale, fornendo inoltre una soluzione tecnica o proposta di mitigazione o [[Migrazione (informatica)\|migrazione]] ~~e mitigazione~~ del sistema.<ref>{{Cita web\|https://www.sans.org/reading-room/analysts-program/PenetrationTesting-June06\|Penetration Testing: Assessing Your Overall Security Before Attackers Do\|10 dicembre 2016\|editore=[[SANS]]\|formato=pdf\|lingua=en}}</ref> == Storia ==

Penetration test: differenze tra le versioni