Penetrációs teszt kiválasztása – National Cyber-Security Center of Hungary

NBSZ-NKI website

Penetrációs teszt kiválasztása

2010. augusztus 9. 14:13

A penetrációs tesztek elvégzése igen költséges és a megrendelői elégedettség szempontjából kétséges kimenetelű biztonságtechnikai módszer. Ahhoz, hogy megkíméljük magunkat az esetleges csalódásoktól, tisztában kell lennünk azzal, hogy mire számíthatunk.
Először is több típusú és szintű penetrációs módszer létezik. Léteznek aktív, passzív, “white box” és “black box” módszerek.
https://www.infosecisland.com/blogview/6259-Strategies-for-Choosing-the-Right-Pen-Test.html

Címkék

black box penetrációs teszt pentest white box

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-30400 – Microsoft Windows DWM Core Library sérülékenysége

CVE-2025-32701 – Microsoft Windows Common Log File System sérülékenysége

CVE-2025-32706 – Microsoft Windows Common Log File System sérülékenysége

CVE-2025-30397 – Microsoft Windows Scripting Engine sérülékenysége

CVE-2025-32709 – Microsoft Windows Ancillary Function Driver sérülékenysége

CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége

CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2025-20188 – Cisco IOS XE sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére