Webマーケティングの用語、ペネトレーションテストの意味を解説していきます。
ペネトレーションテストとは、
コンピュータシステムうやネットワークなどの
セキュリティホールを発見するためのテストで、
実際にコンピュータシステムやネットワークに侵入するなど、
攻撃を行うことでテストを行い、安全性の確認を行います。
ペネトレーションテストは
通信ネットワークで外部と接続されたコンピュータシステムの
安全性を調査するために用いられるテスト手法で、
すでに知られているコンピュータシステムへの侵入や攻撃の方法で
実際にテストをしてみる手法になります。
ペネトレーションテスト、
または単にペネトレーションと呼ばれる場合もあります。
ペネトレーションテストでソフトウェアの弱点(脆弱性)を確かめる
ペネトレーションテストを行う
対象となるシステムの種類によっても異なってきますが、
ペネトレーションテストではソフトウェアの弱点(脆弱性)を
確認していくテストになります。
ソフトウェアの保安上の弱点(脆弱性)や設定の不備を利用して
外部からのアクセスによる乗っ取りやサービスの停止、
他にも非公開応報の取得が行われる可能性があるからです。
そのため、ペネトレーションテストでは、
DoS攻撃(サービス拒否攻撃)にどのくらい耐えられるのか、
コンピュータシステムに侵入された場合に
侵入したシステムを踏み台に
コメント