Penetrasjonstesting

En penetrasjonstest er et målrettet, vennligsinnet angrep på nettverk og applikasjoner for å avdekke sikkerhetshull som lar seg utnytte av en trusselaktør.

Alle systemer bør penetrasjonstestes før man produksjonssetter for første gang. I tillegg bør man også jevnlig kjøre penetrasjonstester i hele levetiden til systemet, minimum en gang per år. Vær oppmerksom på at en penetrasjonstest aldri kan bevise fravær av sårbarheter.

Bouvet har et eget miljø som har spesialisert seg på penetrasjonstesting. Les mer om dette på bouvet.no/cyber.

Dersom det finnes sikkerhetsinteresserte utviklere i prosjektet kan det også anbefales å arrangere en intern penetrasjonstest-workshop. Sett av en dag hvor utviklerne sitter sammen og prøver å angripe systemet man til daglig utvikler. Dette er en god øvelse hvor man både lærer mer om systemet og samtidig har mulighet til å avdekke potensielle sikkerhetsproblemer.

Det er veldig viktig at man har godkjenning fra eier av et system før man utfører penetrasjonstesting, og at man har avtalt på forhånd hva som er scope for testingen.