Penetration Testing

اختبار الاختراق ، أو اختبار القلم ، هو محاولة لتقييم أمن البنية التحتية لتكنولوجيا المعلومات من خلال المحاولة بأمان لاستغلال نقاط الضعف. قد توجد هذه الثغرات الأمنية في أنظمة التشغيل أو عيوب الخدمة والتطبيقات أو التكوينات غير الصحيحة أو سلوك المستخدم النهائي المحفوفة بالمخاطر. هذه التقييمات مفيدة أيضًا في التحقق من فعالية الآليات الدفاعية ، وكذلك التزام المستخدم النهائي بالسياسات الأمنية.

عادةً ما يتم إجراء اختبارات الاختراق باستخدام تقنيات يدوية أو آلية لتسوية الخوادم ونقاط النهاية وتطبيقات الويب والشبكات اللاسلكية وأجهزة الشبكة والأجهزة المحمولة وغيرها من نقاط التعرض المحتملة بشكل منهجي. بمجرد أن يتم استغلال نقاط الضعف بنجاح في نظام معين ، قد يحاول المختبرون استخدام النظام المخترق لبدء عمليات الاستغلال اللاحقة في الموارد الداخلية الأخرى ، وتحديدًا عن طريق محاولة تحقيق مستويات أعلى من التصريح الأمني والوصول بشكل أعمق إلى الأصول والمعلومات الإلكترونية عن طريق تصعيد الامتيازات. .

عادة ما يتم تجميع المعلومات حول أي ثغرات أمنية تم استغلالها بنجاح من خلال اختبار الاختراق وعرضها على مديري أنظمة تكنولوجيا المعلومات والشبكات لمساعدة هؤلاء المهنيين على التوصل إلى استنتاجات استراتيجية وتحديد أولويات جهود الإصلاح ذات الصلة. الغرض الأساسي من اختبار الاختراق هو قياس جدوى الأنظمة أو تسوية المستخدمين النهائيين وتقييم أي نتائج ذات صلة قد تحدث مثل هذه الحوادث على الموارد أو العمليات ذات الصلة.