Sažetak:
Penetracijsko testiranje je tehnika procjene
sigurnosti računalnog sustava ili mreže koja se temelji
na oponašanju stvarnog napada. Unatoč uvriježenom
mišljenju, ono nije samo pokretanje nekoliko alata i izrada
izvještaja. U ovom je području, naime nasušno
potrebna struktura i organizacija koja, osim propisivanja grupe
testova, mora osigurati i odgovore na pitanja kvalitete,
sveobuhvatnosti i ponovljivosti rezultata. Ta je struktura u ovom
području obuhvaćena metodologijom, a, razvija se kako bi
od penetracijskog testiranja učinila alat koji će
pružiti što je moguće realističniju sliku o
aktualnoj sigurnosti testiranog objekta. U dokumentu je dan
kratak pregled osnova penetracijskog testiranja s posebnim
naglaskom na metodologiju. Dokument opisuje uobičajene faze
procesa penetracijskog testiranja, postojeće standarde te se
osvrće na prednosti i nedostatke postojećih alata koji
automatiziraju ovaj proces.
