Penetration testing (pen testing) ਇੱਕ ਅਧਿਕਾਰਤ, ਸਿਮੂਲੇਟਿਡ ਅਟੈਕ ਹੈ ਜੋ ਸਿਸਟਮ ਨੂੰ ਤੋਂ ਪਹਿਲਾਂ ਕਿ ਅਸਲ ਅਟੈਕਰ ਲੱਭਣ ਤੋਂ ਪਹਿਲਾਂ vulnerabilities ਨੂੰ ਤੋਂ ਲੱਭਣ ਲਈ — ਨੈਤਿਕ ਹੈਕਰ ਕਿ ਜੋ ਅੰਦਰ ਜਾਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਇਹ automated scanning ਤੋਂ ਪਰੇ ਯਥਾਰਥਵਾਦੀ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਫਰਾਹਮ ਕਰਦਾ ਹੈ।
Pen testing ਕੀ ਹੈ
PENETRATION TESTING = AUTHORIZED simulated attacks on a system to find real, exploitable
vulnerabilities:
→ ethical hackers / security pros actively try to BREAK IN (think and act like attackers)
→ goes beyond automated scanning → finds complex, chained, and logic vulnerabilities
→ AUTHORIZED and scoped (legal, agreed boundaries) — unlike real attacks
→ "How would a real attacker compromise this, and what could they reach?"
