Penetrációs teszt kiválasztása


2010. augusztus 9. 14:13

A penetrációs tesztek elvégzése igen költséges és a megrendelői elégedettség szempontjából kétséges kimenetelű biztonságtechnikai módszer. Ahhoz, hogy megkíméljük magunkat az esetleges csalódásoktól, tisztában kell lennünk azzal, hogy mire számíthatunk.
Először is több típusú és szintű penetrációs módszer létezik. Léteznek aktív, passzív, “white box” és “black box” módszerek.
https://www.infosecisland.com/blogview/6259-Strategies-for-Choosing-the-Right-Pen-Test.html

Címkék

black box penetrációs teszt pentest white box

Legfrissebb sérülékenységek
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
Tovább a sérülékenységekhez »