Penetration testing là gì?

Trong bảo mật máy tính (computer security), kiểm tra thâm nhập (penetration testing) là tái tạo hành vi của những kẻ tấn công (attacker) mạng bên ngoài và bên trong để phá vỡ bảo mật thông tin (information security), hack dữ liệu quan trọng hoặc làm gián đoạn hoạt động hàng ngày của một tổ chức. Do đó, những người kiểm tra xâm nhập (intrusion tester) sử dụng các công cụ và kỹ thuật tiên tiến để kiểm soát các hệ thống quan trọng và giành quyền truy cập (gain access) vào dữ liệu nhạy cảm (sensitive data).

Kiểm tra thâm nhập (penetration testing) nghĩa là kiểm tra theo quan điểm của kẻ tấn công. Nếu một lỗ hổng (vulnerability) được phát hiện, các tin tặc có đạo đức (ethical hacker) có thể khai thác (exploit) exposure mà kẻ tấn công có thể xâm nhập. Do đó, trong kiểm tra thâm nhập (penetration testing), sự hiện diện hay vắng mặt của một số lỗ hổng có tầm quan trọng thứ yếu. Mục đích của kiểm tra thâm nhập (penetration testing) là minh bạch nhất có thể về cách một vấn đề có thể ảnh hưởng đến bảo mật CNTT và điều này có thể ảnh hưởng đến công ty như thế nào.