침투 테스트 란 무엇입니까?
침투 테스트는 평가를 수행하는 사람이 시스템을 해킹하려고 시도하는 컴퓨터 시스템에서 수행되는 유형의 보안 평가입니다. 테스트의 목표는 악의적 인 의도를 가진 사람이 시스템에 들어갈 수 있는지 여부와 시스템이 침투하면 액세스 할 수있는 내용을 결정하는 것입니다. 침투 테스트는 컴퓨터 시스템의 보안을 전문으로하는 많은 회사들이 제공하며, 적대적인 공격으로 인한 컴퓨터 시스템의 손상은 비용이 많이 들고 당황 스러울 수 있기 때문에 종종 모든 규모의 시스템과 회사에 강력히 권장됩니다. 블랙 박스 접근 방식에서는 테스트를 수행하는 사람에게 시스템에 대한 정보가 제공되지 않습니다. 그는 잠재적 인 착취를 찾고 시스템에 침입하기 위해 처음부터 시작합니다. 흰색 상자 테스트에서 모든 정보가 제공되므로 테스터가 내부 작업 또는 누출을 시뮬레이션 할 수 있습니다.형성. 일부 회사는 일부 정보가 제공되고 다른 정보를 찾아야하는 하이브리드 접근법을 선택합니다.
침투 테스트 과정에서 보안 전문가는 데이터의 삭제 또는 변경, 파일 도난, 악성 코드 삽입 및 다양한 기타 활동을 시뮬레이션 할 수 있습니다. 침투 테스트는 시스템의 속도를 늦출 수있어 테스트 타이밍이 중요합니다. 회사는 보안 평가를 수행 할 때 자신의 운영을 방해하지 않기를 원합니다.
침투 테스트를 수행하는 사람들은 충분한 컴퓨터 기술 라이브러리를 가지고 있으며 일부는 컴퓨터 시스템을 이용할 수있는 다양한 방법에 익숙한 해커로서의 역사를 가지고 있습니다. 보안 컨설턴트로서 숙련 된 해커를 고용하는 것은 실제로 컴퓨터 및 네트워크 보안을 전문으로하는 회사에게는 매우 정통한 비즈니스 움직임이 될 수 있습니다.10은 최신의 지식과 정보를 가지고 있으며, 관련 보안 전문가의 역할보다는 악의를 가진 사람의 역할에서 컴퓨터 시스템에 접근하는 데 익숙합니다.
.간단한 테스트의 경우 자동화 된 시스템을 사용하여 침투 테스트를 수행 할 수 있습니다. 이로 인해 비용이 줄어들고 회사가 필요할 수 있다고 생각할 때 회사가 무작위 테스트를 쉽게 유지할 수 있습니다. 수동 테스트는 더 깊이 있고 시간이 많이 걸리지 만 더 완전한 결과를 얻을 수 있습니다. 창의적이고 결정된 인간은 자동화 된 프로그램이 놓칠 수있는 잠재적 악용을 감지 할 수 있습니다.
침투 테스트가 끝나면 결과가 기록되어 고객에게 제시됩니다. 결과와 함께 권장 사항 목록이 생성되며, 보안 회사는 보안을 개선 할 수있는 영역을 나타내고 개선을위한 제안을하는 영역을 나타냅니다.