اختبار الاختراق-Penetration Testing

ماهو اختبار الاختراق(Penetration Testing) ؟

اختبار الاختراق(Penetration testing): هي عملية اختراق نظام شركة بإذن من مالكها لتقييم الأمن، و (TOE Target of Evaluation)، الهجمات (attacks)، وعمليات الإستغلال (exploits)، و ثغرة zero-day والمكونات الأخرى مثل التهديدات(threats) ونقاط الضعف(vulnerabilities) والتسلسل التعاقبي(daisy chaining).

ملاحظة : في بيئة القرصنة الأخلاقية (Ethical Hacking) المصطلح الأكثر شيوعًا الذي يستخدم غالبًا هو (بنتسترز Pentesters ).

فمن هو بنتستر (Pentester)؟

هو مختبر الاختراق (penetration tester) الذي لديه إذن لاختراق ملف النظام من قبل المالك.

ماهي أهمية إختبار الإختراق (Penetration testing)؟

1.لتحديد التهديدات(threats)، ونقاط الضعف (vulnerabilities) لأصول المنظمات (organizations assets).

2.لتقديم تقييم شامل للسياسات (policies) والإجراءات (procedures) والتصميم (design)، والهندسة المعمارية (architecture).

3.لتعيين إجراءات الإصلاح (Remediation actions).

4.تحديد ما يمكن للمهاجم الوصول إليه لسرقته و التعرف على المعلومات التي يمكن أن يتم سرقتها وكيفية إستخدامها.

5.لاختبار الحماية الأمنية والتحقق من صحتها وتحديد الحاجة إلى أي طبقة حماية إضافية.

6. التعديل (Modification) والترقية (up-gradation) لأمن الهندسة المعمارية (security architecture) الحالي.

7.لتقليل نفقات أمن تكنولوجيا المعلومات من خلال تعزيز العائد على أمن الاستثمار( Return on Security Investment ROSI).

م.أمل عبدالكريم الأصبحي،،،