Con il termine Penetration Testing (detto anche pentest) si intende l’insieme di tecniche atte a simulare attacchi alla sicurezza di un sistema o di un’infrastruttura per valutarne i potenziali rischi e le vulnerabilità.

Attraverso il pentest è possibile scoprire le vulnerabilità del sistema e cercare di sfruttarle al fine di comprendere le informazioni che eventualmente possono essere acquisite da un possibile malintenzionato.

Grazie al Penetration Test, è possibile individuare:

• Punti deboli nella progettazione della rete;
• Vulnerabilità, bug, security hole nel software presente;
• Punti deboli di router, firewall e configurazione dei web-server;
• Errori nella configurazione dei principali servizi.

Il Pen Test, inoltre, è in grado di fornire una stima chiara ed attendibile sulle capacità di difesa e del livello di penetrazione raggiunto relativamente a:

• Sicurezza fisica;
• Vulnerabilità esterne al sistema;
• Vulnerabilità interne al sistema.

Il penetration testing è un processo consigliato a tutti i professionisti e tutte le aziende che necessitano di valutare ed eventualmente incrementare il livello di protezione dei propri asset.