Wat betekent pentesting?
Pentesting of penetratietesting is een methode om vastgestelde beveiligingsmaatregelen op informatiesystemen en ondersteuningsgebieden te testen, te meten en te verbeteren.
Pentesting staat ook bekend als een beveiligingsbeoordeling.
Techopedia verklaart pentesting
Pentesting kan worden uitgevoerd als aanvulling op achtergrondonderzoeken en om de veiligheid van social engineering en netwerken te garanderen.
Pentesting wordt uitgevoerd door cyberaanvallen van interne en externe gebruikers van een organisatie te simuleren. Vervolgens wordt het hele systeem geanalyseerd op mogelijke kwetsbaarheden. Voorafgaand aan de daadwerkelijke pentest wordt een plan ontwikkeld met testdoelen, tijdschema’s en middelen.
Pentesting is om een aantal redenen van onschatbare waarde, waaronder de volgende:
- Minimale kans op inbreuk op de beveiliging zorgt voor betrouwbaarheid van het systeem.
- Voldoet aan regelgeving of andere instanties.
- Geeft blijk van een oprechte inspanning voor gegevensbescherming van klanten.
Pentesting tools zijn onder andere:
- Commercial off-the-shelf (COTS) software of andere, vooraf gebouwde, apparatuur en/of softwaretoepassingen
- Proprietary enterprise applications (EA)
- Telefoon- en draadloze netwerken met hoge risicofactor
- Websites