Penetrációs teszt kiválasztása

2010. augusztus 9. 14:13

A penetrációs tesztek elvégzése igen költséges és a megrendelői elégedettség szempontjából kétséges kimenetelű biztonságtechnikai módszer. Ahhoz, hogy megkíméljük magunkat az esetleges csalódásoktól, tisztában kell lennünk azzal, hogy mire számíthatunk.
Először is több típusú és szintű penetrációs módszer létezik. Léteznek aktív, passzív, “white box” és “black box” módszerek.
https://www.infosecisland.com/blogview/6259-Strategies-for-Choosing-the-Right-Pen-Test.html

Címkék

black box penetrációs teszt pentest white box

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-22224 – VMware ESXi és Workstation sérülékenysége

CVE-2025-22225 – VMware ESXi sérülékenysége

CVE-2025-22226 – VMware ESXi, Workstation és Fusion sérülékenysége

CVE-2022-43939 – Hitachi Vantara Pentaho BA Server Authorization Bypass sebezhetősége

CVE-2022-43769 – Hitachi Vantara Pentaho BA Server Special Element Injection sebezhetősége

CVE-2024-4885 – Progress WhatsUp Gold Path Traversal sebezhetősége

CVE-2018-8639 – Microsoft Windows Win32k Improper Resource Shutdown or Release sebezhetősége

CVE-2023-20025 – Cisco Small Business Routers sebezhetősége

CVE-2023-20118 – Cisco Small Business RV Series Routers Command Injection sebezhetősége

Tovább a sérülékenységekhez »

Penetrációs teszt kiválasztása