Penetration Testing
adalah metode untuk mengevaluasi keamanan sistem komputer atau jaringan
dengan mensimulasikan serangan dari sumber yang berbahaya. Sebagai
contoh serangan yang dilakukan oleh “Black Hat Hacker”, “Cracker”,
“Defacer”, Dsb.
Proses ini melibatkan analisis aktif terhadap
sistem untuk setiap kerentanan potensial yang diakibatkan oleh sistem
yang lemah atau konfigurasi sistem yang tidak benar atau kelemahan
operasional dalam proses teknis. Masalah keamanan yang ditemukan akan
disampaikan kepada pemilik sistem bersama dengan penilaian dampak dan
mitigasi (solusi teknis) dari setiap kerentanan yang ditemukan.
Tujuan Penetration Testing
diantaranya adalah untuk menentukan dan mengetahui serangan-serangan
yang bisa terjadi terhadap kerentanan yang ada pada sistem, mengetahui
dampak bisnis yang diakibatkan dari hasil ekpoitasi yang dilakukan oleh
penyerang.
Penetration Testing adalah salah satu komponen penting dari Security Audit .
Penetration Testing is a method for evaluating the security of a computer system or network by simulating an attack from a dangerous source. For example, attacks carried out by the "Black Hat Hacker", "Cracker", "Defacer", Etc.
The process involves an active analysis of the system for any potential vulnerabilities caused by weak systems or improper system configuration or operational weaknesses in the technical process. Security issues found will be presented to the owner of the system together with the impact assessment and mitigation (technical solution) of any vulnerabilities found.
Penetration Testing purpose of which is to define and determine the attacks that can happen against the vulnerabilities that exist in the system, knowing the business impact resulting from ekpoitasi results conducted by the attacker.
Penetration Testing is one important component of the Security Audit.
Tidak ada komentar:
Posting Komentar