Behatolás tesztelés
Behatolás tesztelés bemutatása
A behatolás tesztelés egy olyan kiberbiztonsági tesztelési forma, amikor az Etikus Hackerünk engedéllyel és biztonságos körülmények között végig teszteli az ön weboldalát vagy hálózatát. A célja a lehető legtöbb biztonsági rés felderítése, s majd egy jelentésben összefoglaljuk a talált eredményeket. Ezeket az eredmények mellett egy javítási javaslatot is készítünk, hogy a vállalkozásának egyszerűbb lépéseket kelljen megtennie a biztonság felé.
Meghatározzuk a tesztelés célját és terjedelmét. Megismerjük a weboldal funkcióit és technológiáit, valamint azt, hogy milyen adatokat kezel.
Az adott weboldalról össze gyűjtünk információkat, például a használt technológiákat, URL-eket, formokat, bemeneti mezőket stb. Az esetleges sérülékenységek feltárásához szükséges előzetes ismereteket szerezd be.
Elvégzünk aktív és passzív vizsgálatokat a weboldalon, hogy azonosítsuk a potenciális sebezhetőségeket, mint például XSS, SQL injekció, CSRF stb. A sérülékenységeket csak olyan módon használjuk ki, amely nem károsítja a rendszert vagy annak felhasználóit.
Ebben a lépésben a fejlesztőcsapat vagy a rendszergazdák elkezdik a sérülékenységek javítását. A javítás után újraellenőrizzük a rendszert, hogy megbizonyosodjunk arról, hogy a sérülékenységek valóban megszűntek-e.