Il Penetration Test è un test di sicurezza che lancia un falso attacco informatico per identificare eventuali vulnerabilità in un sistema informatico. È la verifica necessaria per dimostrare che il sistema informatico soddisfi i requisiti di sicurezza dei suoi stakeholder.
Questa tipologia di analisi è concepita per la valutazione della sicurezza di una applicazione web o software che si interfacciano con la rete, di conseguenza i test riguardano tutto il sistema informatico di un’organizzazione.
Un Penetration Test ti aiuta a scoprire e comprendere le vulnerabilità presenti. Queste potrebbero essere porte aperte, configurazioni errate, errori di programmazione o altre falle che potrebbero essere sfruttate da persone non autorizzate.
Coloro che eseguono i Penetration Test sono esperti di sicurezza con competenze nell’arte dell’ethical hacking, che consiste nell’utilizzo di strumenti e tecniche di hacking per risolvere le vulnerabilità presenti nell’impianto della sicurezza piuttosto che causare danni.
Il processo prevede un’analisi attiva e passiva del sistema per individuare eventuali punti deboli e difetti tecnici: queste problematiche possono derivare dalla progettazione, implementazione o gestione del sistema e potrebbero essere sfruttate per compromettere gli obiettivi di sicurezza del sistema.
La finalità è evitare che un attaccante malintenzionato – esterno o interno – o una instabilità del sistema possano impattare sulla confidenzialità, integrità e disponibilità delle risorse.
I problemi di sicurezza rilevati verranno presentati, attraverso un report, al proprietario del sistema, insieme a una valutazione dell’impatto, a una soluzione tecnica o, se non possibile, a un rimedio di attenuazione delle criticità.

Perchè le aziende eseguono un Penetration Test?