Che cos’è un Penetration Test

Un penetration test, noto anche come pen test, è un attacco informatico simulato contro il tuo sistema informatico per verificare eventuali vulnerabilità sfruttabili. Nel contesto della sicurezza delle applicazioni web, i test di penetrazione vengono comunemente utilizzati per potenziare un firewall per applicazioni web (WAF).

Il pen test può comportare il tentativo di violazione di un numero qualsiasi di sistemi applicativi (ad esempio interfacce di protocollo applicativo (API), server frontend/backend) per scoprire vulnerabilità, come input non disinfettati che sono vulnerabili ad attacchi.

Diversi approcci ai penetration test

Blackbox

Il test del blackbox, noto anche come test di penetrazione esterna, fornisce all’hacker etico poche o nessuna informazione preliminare sull’infrastruttura IT o sulla sicurezza dell’azienda. I test della scatola nera vengono spesso utilizzati per simulare un vero attacco informatico.

I test iniziano dall’esterno della rete dove il tester non conosce i sistemi di sicurezza in atto o l’architettura della rete locale. Poiché l’attacco simulato è cieco, questi test possono richiedere più tempo.

Whitebox

Il test whitebox è il momento in cui il tester ha piena conoscenza dell’infrastruttura di rete e dei sistemi di sicurezza in atto. Anche se questi test non imitano l’aspetto che potrebbe avere un vero attacco esterno, sono uno dei tipi di test più approfonditi che si possano eseguire.

I test white box possono anche simulare come potrebbe apparire un attacco interno poiché il tester inizia all’interno della rete con una conoscenza privilegiata di come è strutturata la rete. Sebbene i test white box possano essere completati rapidamente grazie alla loro natura trasparente, le organizzazioni aziendali con molte applicazioni da testare potrebbero dover attendere diversi mesi per ottenere risultati completi.

Graybox

Gray box

Gray box è una miscela delle prime due tecniche e consente al tester un accesso parziale o conoscenza alla rete aziendale. La casella grigia viene spesso utilizzata quando si testa una specifica applicazione rivolta al pubblico con un backend server privato. Con queste informazioni combinate, il tester può tentare di sfruttare servizi specifici per ottenere l’accesso non autorizzato ad altre parti della rete.

L’intervallo di tempo per un test con gray box è solitamente inferiore a un test con scatola nera, ma più lungo di un test con scatola bianca a causa della conoscenza limitata della rete da parte dei tester.

Vuoi ricevere maggiori informazioni ?

Compila il modulo per essere contattato al più presto da un nostro consulente.