Penetrační test (pentest) — kontrolovaný pokus o průlom
Etičtí hackeři se pokusí prolomit tvé systémy, aby zjistili, co dokáže reálný útočník.
Co to je
Penetrační test (pentest) je kontrolovaná simulace útoku na informační systémy, sítě, aplikace nebo lidi v organizaci. Cíl: najít zranitelnosti dřív, než je najde reálný útočník. Tři typy podle úrovně znalostí testera: (1) Black box — bez interních informací, simuluje externího útočníka, (2) Grey box — s částečnými informacemi (např. uživatelský účet), (3) White box — s plnými informacemi (zdrojový kód, architektura). Výstup: report se seznamem nálezů kategorizovaných podle CVSS skóre + doporučení remediace.
Proč to záleží
Pentest je nejkonkrétnější bezpečnostní cvičení, které ti řekne „co se reálně může stát". Doporučená frekvence: 1× ročně pro web aplikace, po každé major release, vždy před produkčním nasazením nové aplikace. Pro malé firmy lze začít s „web app pentestem" za 80-200k Kč; full external + internal + social engineering bývá 300k-2M Kč. Mezi pentesty zvládneš vulnerability scanning (kontinuální, automatizovaný, levný) — ale pentest dělá reálný člověk a najde věci, které sken neuvidí.
Podobná témata
- Bezpečnostní audit — co to je a jaké typy existujíKontrola bezpečnostního stavu organizace třetí stranou. Různé typy podle hloubky a cíle.
- ISO 27001 — standard pro správu informační bezpečnostiMezinárodní standard pro systém řízení informační bezpečnosti (ISMS). Často požadovaný v B2B.
- Ransomware — útok šifrující dataÚtok, který zašifruje tvoje data a chce výkupné za jejich obnovení.
Najdeš chybu nebo máš dotaz? Napiš nám.