Tugurium/GTI

Glosario Terminología Informática

penetration testing

0 prueba de penetración
Método de evaluación de la seguridad de un sistema o una red mediante la simulación de un ataque deliberado de origen malicioso, tipo hacker Black Hat o un cracker. El proceso incluye un análisis del sistema de cualquier tipo de vulnerabilidades potenciales que pueden derivarse de la configuración deficiente o inadecuada del sistema, defectos hardware o software conocidos o desconocidos, o deficiencias operacionales en procesos o contramedidas técnicas. Este análisis se realiza desde la posición de un potencial atacante y puede implicar la explotación activa de vulnerabilidades de seguridad.
Los problemas de seguridad que se encuentren se presentarán al propietario de la red junto con una evaluación de su impacto y, a menudo, con una propuesta de reducción del fallo o una solución técnica. La intención de una prueba de penetración es determinar la viabilidad de un ataque y el impacto en el negocio de su posible éxito, si se descubre. Es parte de una auditoría de seguridad completa.
2005-12-17