「ペネトレーションテスト」の版間の差分
Administrator (トーク | 投稿記録) ページの作成:「'''ペネトレーションテスト'''(侵入テスト)とは、サイバーセキュリティの評価手法の一つで、セキュリティエンジニアが実際の攻撃者と同様の手法を用いて、そのシステムの攻撃耐性を検証することをいいます。 自社のネットワークに侵入を試みたり、発売前のシステムなどを隔離されたLAN上に設置して既知の攻撃ツールやマルウェアなどで総攻…」 |
Administrator (トーク | 投稿記録) 編集の要約なし |
||
| 12行目: | 12行目: | ||
* 内部テスト: 組織内部からの攻撃をシミュレートし、内部の脆弱性を評価します。 | * 内部テスト: 組織内部からの攻撃をシミュレートし、内部の脆弱性を評価します。 | ||
* 外部テスト: | * 外部テスト: 外部からの攻撃をシミュレートし、外部からの侵入リスクを評価します。 | ||
=== ペネトレーションテストの手法 === | === ペネトレーションテストの手法 === | ||
* ホワイトボックステスト: システムの内部構造を把握した上でテストを行います。 | * ホワイトボックステスト: システムの内部構造を把握した上でテストを行います。 | ||
* ブラックボックステスト: | * ブラックボックステスト: システムの内部情報を知らない状態でテストを行います。 | ||
[[カテゴリ:セキュリティ]] | [[カテゴリ:セキュリティ]] | ||