Software-testing-dictionary-penetration-testing
提供:Dev Guides
侵入テスト
侵入テストとは何ですか?
システム、アプリケーション、ネットワーク、またはデータベースのセキュリティまたは整合性ポリシーの形式で指定された特定の制約に違反する許可された試みが行われるブラックボックステスト手法の侵入テスト。 これは、システムで検出される可能性のあるすべてのセキュリティホールを発見して文書化するためのテスト手法です。
セキュリティテストでは、セキュリティ上の欠陥がないことを証明することはできませんが、その存在を証明することはできます。
侵入テストの段階:
- 範囲/目標の定義
- 情報収集
- 脆弱性検出
- 情報分析と計画。
- 攻撃と侵入/特権のエスカレーション。
- 結果分析とレポート。
- 掃除。