Un penetration test è un tipo di valutazione della sicurezza effettuate su un sistema informatico in cui la persona che effettua la valutazione tentativi di introdursi nel sistema. L'obiettivo del test è quello di determinare se qualcuno con intenti malevoli possono entrare nel sistema, e ciò che lui o lei può accedere una volta che il sistema è stato perforato. Penetration test vengono offerti da un certo numero di società di sicurezza che si specializzano nella sicurezza dei sistemi informatici, e sono spesso fortemente raccomandato per i sistemi e le aziende di tutte le dimensioni, come i danni a un sistema informatico causato da un attacco ostile può essere costoso e imbarazzante.

Ci sono una serie di approcci diversi alla prova di penetrazione. In un approccio della scatola nera, nessuna informazione circa il sistema è previsto per la persona che effettua la prova. Lui o lei inizia dal suolo fino a cercare potenziali attacchi e penetrare nel sistema. In un test di White Box, tutte le informazioni sono fornite, consentendo il tester per simulare un lavoro interno o di perdita di informazioni. Alcune aziende scegliere un approccio ibrido, in cui alcune informazioni sono fornite e le altre informazioni devono essere ricercati.

Nel corso di un test di penetrazione, l'esperto di sicurezza in grado di simulare la soppressione o l'alterazione di dati, furto di dati, l'inserimento di codice maligno, e una varietà di altre attività. Il test di penetrazione può rallentare il sistema, che rende i tempi di prova importante, le aziende vogliono evitare di interferire con le proprie operazioni quando eseguono le valutazioni di sicurezza.

Le persone che eseguono i test di penetrazione hanno un ampio Biblioteca di competenze informatiche, e alcuni hanno una storia come gli hacker che ha familiarizzato con i molteplici modi in cui i sistemi informatici possono essere sfruttate. Assunzione hacker specializzati come consulenti per la sicurezza può effettivamente essere una mossa molto esperto di business per una ditta che è specializzata in computer e la sicurezza della rete, gli hacker, sono le più aggiornate conoscenze e informazioni aggiornate e sono utilizzati per avvicinarsi sistemi informatici dal ruolo di qualcuno con malizia, piuttosto che il ruolo di un esperto in questione sicurezza.

Per il test semplice, è possibile utilizzare un sistema automatico per eseguire un test di penetrazione. Questo riduce il carico, e consente alle aziende di tenere test casuali quando penso che ci possa essere una necessità. Test manuale è più in profondità e che richiede tempo, ma può portare a risultati più completi. Un creativo e determinato umane in grado di rilevare potenziali attacchi che un programma automatico può mancare.

Una volta che un test di penetrazione è concluso, i risultati sono redatti e presentati al cliente. Insieme con i risultati, un elenco di raccomandazioni viene generato, con la società di sicurezza che indica i settori in cui la sicurezza potrebbe essere migliorata e suggerimenti per il miglioramento.