Penetration Testing

Was ist ein Penetrationstest?

Es scheint, als würde jeder Tag heutzutage mit einer neuen Meldung über den neuesten Cyberangriff beginnen. Hacker entwenden in alarmierender Häufigkeit Millionen an Datensätzen und Milliarden an Euro. Der Schlüssel zur Bekämpfung dieser Aktivitäten liegt in der kontinuierliche Durchführung umfassender und professioneller Penetrationstests.

Penetration Testing ermöglichen systematisch durchgeführte Angriffe in Form von White- oder Blackbox-Tests auf ein IT-System, um potenzielle Sicherheitslücken zu erkennen. Hierbei kommen gängige Angriffsmethoden zum Einsatz, die auch von externen Angreifern verwendet werden könnten. Dies umfasst sowohl das automatisierte Scannen des Systems als auch die manuelle Identifikation von Schwachstellen. Insbesondere in agilen Projekten sollte Penetrationstest ein wesentlicher Bestandteil des Testkonzepts sein, um mit den kontinuierlich fortschreitenden Angriffstechniken von Hackern Schritt zu halten.

Image
Penetrationstest
Der Penetrationstest ist eine besondere Form des Softwaretests, bei der die Applikation auf Sicherheitsrisiken und Verwundbarkeiten geprüft wird. Das Ziel des Testers ist es, von außen Zugriff auf das System zu erlangen und damit die Möglichkeiten von Datendiebstahl oder gezielten Angriffen auf das System aufzudecken. Hierfür gibt es verschiede Tools auf den Markt, wovon wir eines in diesem Beitrag näher beleuchten werden.
Weiterlesen