Penetration testing (pen testing) là việc tấn công mô phỏng, được cho phép, vào một hệ thống để tìm các lỗ hổng khai thác được trước khi kẻ tấn công thật làm — các ethical hacker chủ động cố gắng đột nhập. Nó cung cấp đánh giá bảo mật thực tế vượt ngoài quét tự động.
Pen testing là gì
PENETRATION TESTING = tấn công mô phỏng ĐƯỢC CHO PHÉP vào hệ thống để tìm lỗ hổng thật,
khai thác được:
→ ethical hacker / chuyên gia bảo mật chủ động cố ĐỘT NHẬP (nghĩ và hành động như kẻ tấn công)
→ vượt ngoài quét tự động → tìm lỗ hổng phức tạp, chained, và logic
→ ĐƯỢC CHO PHÉP và có phạm vi (ranh giới hợp pháp, đã thoả thuận) — khác tấn công thật
→ "Một kẻ tấn công thật sẽ xâm phạm cái này thế nào, và chúng có thể tới được đâu?"
