Beschreibung
Was die Unterscheidung zwischen Schwachstellenscans und Penetrationstests angeht, so herrscht in der Branche eine gewisse Verwirrung, und ihre Bedeutung und Auswirkungen unterscheiden sich erheblich. Normalerweise identifiziert und meldet eine Schwachstellenanalyse festgestellte Schwachstellen, während ein Penetrationstest versucht, die Schwachstellen auszunutzen, um festzustellen, ob unbefugter Zugriff oder andere böswillige Aktivitäten möglich sind. In der Regel umfasst ein Penetrationstest Netzwerk-Penetrationstests und Anwendungssicherheitstests sowie Kontrollen und Prozesse rund um die Netzwerke und Anwendungen und sollte sowohl von außerhalb des Netzwerks, das versucht, einzudringen (externe Tests) als auch von innerhalb des Netzwerks durchgeführt werden. Grundsätzlich ergänzt ein manueller Penetrationstest professionelle Penetrationstest-Software und -Tools wie automatisierte statische Binär- und automatisierte dynamische Analysen bei der Bewertung von Anwendungen mit hoher Sicherheitsanforderung um menschliches Fachwissen. Ein manueller Penetrationstest deckt alle Standard-Schwachstellenklassen sowie andere Risiken in Bezug auf Design, Geschäftslogik und zusammengesetzte Fehler ab, die nur durch manuelle Tests erkannt werden können.
Herstellerkennzeichnung:
OmniScriptum SRL
Str. Armeneasca 28/1, office 1
2012 Chisinau
MD
E-Mail: info@omniscriptum.com
