Penetration Testing

Definitie

Penetration testing (zie ook: pentest) is een geautoriseerde, gesimuleerde cyberaanval op een systeem, netwerk of applicatie om beveiligingslekken te vinden. Het doel is kwetsbaarheden te ontdekken voordat kwaadwillenden dat doen.

Penetration testing verschilt van vulnerability scanning: bij een pentest probeert het team daadwerkelijk kwetsbaarheden te exploiteren en aantoonbaar bewijs te leveren van de risico's. Typen: black box (geen voorkennis), white box (volledige informatie), grey box (beperkte informatie).

Een pentest volgt een methodologie: OWASP Testing Guide, PTES, OSSTMM of NIST.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: