Test de sécurité - Processus

Les tests de sécurité peuvent être considérés comme une attaque contrôlée sur le système, qui découvre les failles de sécurité de manière réaliste. Son objectif est d'évaluer l'état actuel d'un système informatique. Il est également connu sous le nom depenetration test ou plus populairement comme ethical hacking.

Le test de pénétration se fait en phases et ici dans ce chapitre, nous discuterons du processus complet. Une documentation appropriée doit être faite à chaque phase afin que toutes les étapes nécessaires pour reproduire l'attaque soient facilement disponibles. La documentation sert également de base au rapport détaillé que les clients reçoivent à l'issue d'un test d'intrusion.

Test de pénétration - Workflow

Le test de pénétration comprend quatre phases principales -

Ces quatre étapes sont réitérées plusieurs fois, ce qui va de pair avec le SDLC normal.