تست نفوذ یا pentest یک روش تست، اندازه گیری و بهبود اقدامات امنیتی در ایجاد سیستم های اطلاعاتی و زمینه های پشتیبانی به معنی ارزیابی امنیت کلی سیستم قبل از اتفاق افتادن attack است.
Pen-Test توسط شبیه سازی حملات مخرب از طریق کاربران داخلی و خارجی یک سازمان اجرا می شود.
تست نفوذ برای پاسخ به این سوال طراحی شده است: تاثیر واقعی کنترل های امنیتی موجود بر سیستم، در برابر حملات طراحی شده و ماهرانه چه میزان میباشد؟
از طریق یک سناریو ساده می توانیم امنیت سیستم را از طریق اصول موجود با اعمال تنظیمات صحیح بررسی و کنترل نماییم. اما در دنیای واقعی هر سیستم حتی ۱۰۰% سازگار، ممکن است در برابر تهدید انسانی آسیب پذیر باشد.
Pen-Test یک فرایند ارزشمند برای رسیدن به اهداف زیر می باشد:
–کمترین ضریب اطمینان امنیت سیستم در برابر نقص های امنیتی بالقوه
–نظارت بر عملکرد سیستم یا سازمان
–تعیین امکان سنجی یک مجموعه خاص از زوایای حمله (attack vectors)
–شناسایی آسیب پذیری های بزرگ که ممکن است از آسیب های کوچک کنونی سیستم قابل بروز در آینده باشند.
–شناسایی آسیب پذیری که ممکن است در Pen-test نمایش و اسکن نشود. (یا در محیط آزمایش قابل پیاده سازی نیست)
–بررسی تاثیر میزان بزرگی و عملیاتی شدن اثرات حملات موفق بر کار
–تست توانایی دفاع شبکه در موفقیت شناسایی و پاسخ به حملات
همانطور که آشکار است، دلایل بسیاری برای انجام تست نفوذ وجود دارد. تعریف دامنه کاری و ماهیت یک تست نفوذ تا حد زیادی به آنچه که از فاکتورهای های یک سازمان، که به اهداف ممکن و قابل اتفاق برای رخداد مشکل را تعیین خواهد کرد وابسته می باشد.
