Penetrationstestning ( jarg . Pentest ) är en metod för att utvärdera säkerheten i datorsystem eller nätverk genom att simulera en attack från en inkräktare. Processen inkluderar att aktivt analysera systemet för potentiella sårbarheter som kan orsaka att målsystemet inte fungerar eller orsaka ett fullständigt överbelastningsskydd . Analysen genomförs utifrån en potentiell angripares perspektiv och kan innefatta aktivt utnyttjande av systemsårbarheter. Resultatet av arbetet är en rapport som innehåller alla säkerhetsbrister som hittats, och kan även innehålla rekommendationer för att eliminera dem. Syftet med penetrationstestning är att bedöma genomförbarheten av ett penetrationstest och att förutsäga den ekonomiska förlusten till följd av en framgångsrik attack. Penetrationstestning är en del av en säkerhetsrevision . Specialisten som genomför penetrationstestet kallas pentester. Resultatet av ett penetrationstest är som regel en rapport som innehåller de sårbarheter som identifierats under analysen och eventuellt rekommendationer för att eliminera dem.
Penetrationsprovning kan baseras på flera olika tekniker. Den största skillnaden är tillgången på information om systemet som studeras. När man kontrollerar slutna system ( black box systems ), har angriparen ingen initial information om enheten för det attackerade målet. Den första uppgiften för denna typ av kontroll är att samla in nödvändig information om platsen för målsystemet och dess infrastruktur. Utöver slutna system finns öppna system (fullständig information om målsystemet finns tillgänglig) och halvslutna system (endast delinformation finns tillgänglig).
Målsystem inkluderar datorsystem som nås från Internet . Penetrationstestning bör utföras innan målsystemet går i massbruk. Detta ger en viss grad av säkerhet att någon angripare inte kommer att kunna skada, direkt eller indirekt, driften av systemet som studeras.
I mitten av 1960-talet gav den växande populariteten för tidsdelningsdatorsystem, som gjorde resurser tillgängliga via kommunikationslinjer, upphov till nya säkerhetsproblem. Som forskarna Deborah Russell och G. T. Gangemi Sr förklarar, "1960-talet markerade den sanna början på eran av datorsäkerhet." [1] :27