Ein Penetrationstest (Pen Test) ist ein autorisierter, simulierter Angriff auf ein Computersystem, um dessen Sicherheit zu bewerten. Um die finanziellen Auswirkungen von Schwachstellen eines Systems zu identifizieren und zu veranschaulichen, verwenden Penetrationstester dieselben Tools, Strategien und Verfahren wie Angreifer. Die meisten Angriffe, die eine Organisation potenziell gefährden könnten, werden in der Regel während Penetrationstests simuliert. Sie können die Widerstandsfähigkeit eines Systems gegenüber Angriffen von legitimen und illegitimen Orten sowie aus verschiedenen Systemfunktionen bewerten.
Was ist ein Penetrationstest?