Penetration Test (Sızma Testi)- Pentest:
Penetration Test olarak bilinen bu kavram Türkçe olarak Sızma Testi anlamına gelmektedir. Sistemlere saldıran kötü amaçlı kişilerin sayısı, bilgi ve becerisi, zamanı ve motivasyonu her zaman güvenlik uzmanlarının sahip olduğu zaman, bilgi ve motivasyonun üzerindedir. Hackerların önüne geçebilmek adına, sistemleri onlar gibi düşünebilen kişiler tarafından teste tabi tutmak gereklidir. Bilişim alanındaki güvenliği iki temele ayırabiliriz. Bunlardan biri savunmacı güvenlik olarak adlandırdığımız defensive security, diğeri ise proaktif güvenlik olarak adlandırılan offensivesecurity’dir. Pentest çalışmaları ise offensive security anlayışının bir sonucudur.
Pentest, hedef olarak belirlenmiş, sistemlere saldırgan bakış açısıyla yaklaşarak teknik olarak olası bütün yöntemlerin denenip sızılması ve sistemlerin ele geçirilmesi işlemidir.
Pentest (Sızma testleri) ve Vulnerability Assessment (Zafiyet değerlendirme/tarama) birbirine benzeyen fakat farklı kavramlardır. Zafiyet tarama, hedef sistemlerdeki güvenlik zafiyetlerinin çeşitli güvenlik yazılımları kullanılarak bulunması ve raporlanması işlemidir. Pentest çalışmalarında ise amaç zafiyet bulmaktan öte bulunan zafiyeti değerlendirip sistemlere yetkili erişimler elde etmek ve hedef sistemler üzerinde gerçekleştirilebilecek ek işlemlerin (sisteme sızma, bilgilere erişme gibi) belirlenmesidir.
Yorumlar
Yorum Gönder