تست نفوذ پذیری (penetration test)
هر شرکت و سازمانی برای رتبه بندی سطح امنیتی خود بر روی منابع شبکه، از روش های مختلفی برای ارزیابی امنیتی خود استفاده می کند.
آزمون نفوذ یعنی "کشف راهها و بررسی روشهای دسترسی غیر مجاز به منابع حساس و اطلاعات محرمانهی سازمان ها، در کوتاهترین زمان ممکن". هدف از انجام آزمونهای نفوذ، پی بردن به نقاط ضعف موجود در سامانهها و ارائهی راهکارهای مناسب برای برطرف نمودن آنها است.
تست نفوذپذیری در واقع حملات شبیه سازی شده به ساختار و سیستمهای کسب و کار در شرایط کنترل شده است،. هدف از این حملات شبیه سازی شده پیدا کردن نقاط ضعف امنیتی سازمان (قبل از مهاجمان) برای برطرف کردن آنهاست. این تست به کارشناسان امنیتی اجازه می دهد تا قدرت سیستم های عامل و دستگاه های شبکه و نرم افزار های کاربردی را ارزیابی کرده و توصیه هایی برای بهتر کردن قدرت دفاعی در برابر آسیب پذیری هایی تکنولوژیک که ممکن است باعث نفوذ و اختلال به سیستم شود را ارائه دهند.
افرادی که از روش های مختلف برای ارزیابی امنیتی استفاده میکنند باید مهارت های مختلفی را دارا باشند. بنابراین انجام دهنده تست نفوذ، چه یکی از افراد شرکت و یا یک شرکت واسط، باید تجربه کافی در بحث تست نفوذ را داشته باشند.
در پايان با توجه به اطلاعات جمع آوری شده از مراحل تست، گزارشات تست تهيه و تدوين ميگردد و وضعيت شبکه با توجه به آيتمهای عنوان شده تعيين ميگردد. بدين ترتيب که وضعيت ريسک هر آيتم ارزيابی و مشخص میگردد و در نهايت با توجه ارزيابیهای صورت گرفته وضعيت کلی شبکه مشخص میگردد.