0

Clarification sur les test d’intrusion

Les termes tests d’intrusion et évaluation de la vulnérabilité sont souvent confondus et utilisés de manière interchangeable alors qu’en réalité, les deux termes ont des significations distinctes.

Un test d’intrusion aussi appelé test de pénétration ou plus simplement pentest est un cycle continu de recherche et d’attaque contre une cible dans le but d’identifier les vulnérabilités au sein d’un système informatique, un réseau ou une application Web qu’un pirate pourrait exploiter pour ensuite tenter d’obtenir un accès potentiel a différentes données et informations confidentielles sur le système testé.

L‘évaluation de la vulnérabilité est le processus de définition, d’identification et de classification des failles de sécurité potentiellement découverts dans le système cible.

Les test d’intrusion peuvent être automatisés avec des applications logicielles ou peuvent être effectués manuellement. Dans les deux cas, le processus comprend la collecte d’informations sur la cible avant le test (reconnaissance), l’identification des points d’entrée possibles, la tentative d’effraction (virtuelle ou réelle) et la restitution des résultats.

Lorsque un test de pénétration est effectués correctement, les résultats permettent aux professionnels de faire des recommandations pour résoudre les problèmes détectés au cours du test. L’objectif principal du test d’intrusion est d’améliorer la sécurité du système informatique, du réseau ou de l’application Web et de fournir une protection pour l’ensemble du réseau et des périphériques connectés contre les attaques futures.

Il existe trois types de test d’intrusion, selon les attentes de l’entreprise :

  • Black boxLe testeur se met complètement dans la peau d’un pirate. Il ne possède aucune information
  • Grey box: Le testeur possède un nombre limité d’informations
  • White box: Le testeur possède toutes les informations dont il a besoin.

Je ne rappellerais jamais assez sur le fait de toujours vous assurer d’être dans la légalité en passant soit par des sites spécialises ou par la conclusion d’un contrat en bonne et due forme avec votre client avant de commencer.

!%$789Kl

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *