Təhlükəsizlik
Penetrasyon testi metodologiyaları
Penetrasyon testi metodologiyaları nədir?
Tərif
Kibertəhlükəsizlik mütəxəssislərinin sistemin zəifliklərini tapmaq üçün istifadə etdiyi strukturlaşdırılmış yanaşmalar toplusudur. OWASP Top 10, PTES, NIST əsas metodologiya çərçivələridir.
Nümunə istifadə
“OWASP Top 10 veb proqramların ən kritik 10 təhlükəsizlik riskini sıralayır.”
Əlaqəli terminlər
KibertəhlükəsizlikTəhlükəsizlik
Kompüter sistemlərini, şəbəkələri və proqramları rəqəmsal hücumlardan qorumaq üçün görülən tədbirlər məcmusudur. Məlumatların məxfiliyini, bütövlüyünü və əlçatanlığını təmin etmək məqsədi daşıyır.
HackingTəhlükəsizlik
Kompüter sistemlərinin zəifliklərini aşkar etmək və istismar etmək prosesidir. Etik hacking (white hat) sistemləri qorumaq üçün icazəli şəkildə aparılır.
Penetrasyon testiTəhlükəsizlik
Etik hackerlerin icazəli şəkildə sistemin zəifliklərini tapıb hesabat vermək məqsədilə apardığı simulyasiya edilmiş kiberhücumdur.