Пентест

Пентест (penetration testing, тестирование на проникновение) — контролируемая имитация кибератаки на информационную систему для выявления уязвимостей, которые могут быть использованы злоумышленниками. Проводится специалистами по информационной безопасности с письменного разрешения владельца системы в рамках четко определенных правил взаимодействия (Rules of Engagement).

В отличие от сканирования уязвимостей, которое только выявляет потенциальные слабые места, пентест включает активную эксплуатацию найденных уязвимостей для оценки реального риска и возможных последствий взлома. Специалист (пентестер) действует как реальный атакующий, но в контролируемой среде и с целью улучшения защиты.