Penetrační test

Penetrační test (anglicky penetration test, někdy pentest) je v informatice metoda hodnocení zabezpečení počítačových zařízení, systémů nebo aplikací. Provádí se testováním, simulací možných útoků na tento systém jak zevnitř tak zvenčí.

Property	Value
prop-cs:wikiPageUsesTemplate	dbpedia-cs:Šablona:Vjazyce2
dbpedia-owl:abstract	Penetrační test (anglicky penetration test, někdy pentest) je v informatice metoda hodnocení zabezpečení počítačových zařízení, systémů nebo aplikací. Provádí se testováním, simulací možných útoků na tento systém jak zevnitř tak zvenčí. Cílem penetračního testu není vyřešit bezpečnostní problémy, ale jistým způsobem prověřit, zhodnotit úroveň zabezpečení a podat souhrnnou zprávu, a to jak na úrovni technických (nastavení otevřených portů, verze systému), tak i organizačních opatření (podvod a sociální inženýrství skrze zaměstnance).Tento proces zahrnuje podrobnou analýzu systému se zaměřením na případně bezpečnostní nedostatky vycházející z chybného nastavení systému, známých či neznámých hardwarových a softwarových nedostatků, nebo nedostatečných funkčních protiopatření. Analýza je prováděna z pohledu potenciálního útočníka a může (měla by) vést k odhalení výše zmíněných nedostatků. Výsledky získané během analýzy jsou prezentovány vlastníkovi systému. Důkladné testy by měly k výsledkům přikládat také informace o reálných důsledcích jednotlivých nedostatků jak na systém samotný, tak na jeho vlastníka a měly by také doporučit možná protiopatření pro zmírnění rizika prolomení systému.Využití penetračních testů: Určují reálnou zneužitelnost určité skupiny vektorů útoku.Odhalují velké bezpečnostní nedostatky, které mohou vzniknout nahromaděním menších nedostatku dosažených v určité sekvenci.Odhalují nedostatky které mohou být nezjistitelné pomocí automatické detekce systémových chyb.Posuzují možné dopady na firmu jako takovou a na její ekonomiku v případě, že by k prolomení došlo.Testují schopnost obraných prvků systému odhalovat aktuální útoky a náležitě na ně reagovat.Poskytují podklady podporující zvýšené náklady na vývoj zabezpečení systému.Penetrační testy jsou součástí kompletního bezpečnostního auditu. Například Payment Card Industry Data Security Standard (PCI DSS) vyžadují opakování penetračních testů pravidelně každý rok nebo pokaždé, když dojde ke změně systému.
dbpedia-owl:wikiPageExternalLink	http://www.computer.org/csdl/mags/an/1997/03/man1997030041.html http://www.computer.org/csdl/mags/an/2012/03/man2012030004.html http://books.google.com/books?id=BtB1aBmLuLEC http://books.google.com/books?id=QiMS8t4V_0cC https://en.wikipedia.org/wiki/Johnny_Long
dbpedia-owl:wikiPageID	967226 (xsd:integer)
dbpedia-owl:wikiPageLength	5709 (xsd:integer)
dbpedia-owl:wikiPageOutDegree	11 (xsd:integer)
dbpedia-owl:wikiPageRevisionID	14814488 (xsd:integer)
dbpedia-owl:wikiPageWikiLink	dbpedia-cs:BackTrack dbpedia-cs:Metasploit dbpedia-cs:Informatika dbpedia-cs:Operační_systém dbpedia-cs:Port dbpedia-cs:Sociální_inženýrství dbpedia-cs:PCI_DSS category-cs:Počítačová_bezpečnost dbpedia-cs:Fuzz_testing dbpedia-cs:Kali_Linux dbpedia-cs:W3af
dbpedia-owl:wikiPageWikiLinkText	penetrační Penetrační testy Penetrační test penetrační test penetračního testování
dcterms:subject	category-cs:Počítačová_bezpečnost
rdfs:comment	Penetrační test (anglicky penetration test, někdy pentest) je v informatice metoda hodnocení zabezpečení počítačových zařízení, systémů nebo aplikací. Provádí se testováním, simulací možných útoků na tento systém jak zevnitř tak zvenčí.
rdfs:label	Penetrační test
prov:wasDerivedFrom	wiki-cs:Penetrační_test?oldid=14814488
foaf:isPrimaryTopicOf	wiki-cs:Penetrační_test
is dbpedia-owl:wikiPageRedirects of	dbpedia-cs:Penetration_test
is dbpedia-owl:wikiPageWikiLink of	dbpedia-cs:White_hat dbpedia-cs:Zranitelnost dbpedia-cs:Bug_bounty dbpedia-cs:Kali_Linux dbpedia-cs:Penetration_test
is foaf:primaryTopic of	wiki-cs:Penetrační_test

About: Penetrační test