אבטחת מידע

hacking

בדיקת חדירות

בדיקת חדירות Penetration Test או pentest בשמו הקצר, היא התקפה על מערכת מחשב עם כוונה למצוא חולשות אבטחה ובאופן פוטנציאלי לקבל גישה אליו.

התהליך כרוך בזיהוי מערכות היעד והמטרה, ולאחר מכן עיון במידע זמין ואמצעים זמינים כדי להשיג את המטרה. יעד בדיקת חדירות יכול להיות קופסא לבנה white box (שבו כל הרקע ומידע על המערכת מסופק) או קופסא שחורה black box (שבו מידע בסיסי לא מסופק מלבד שם החברה).

מטרת בדיקת החדירות הינה לייעץ האם המערכת היא פגיעה להתקפה, האם ההגנות היו מספיקות והאם ההגנות (אם בכלל) הובסו בבדיקת החדיררות.