Pentest란?
윤리적 해커가 실제 공격 기법을 사용해 보안 허점을 찾는 평가다.
범위
- 블랙박스 (정보 없음)
- 화이트박스 (소스코드·내부 정보 제공)
- 그레이박스 (중간)
표준
OWASP Testing Guide, PTES, NIST SP 800-115.
Penetration Test란?
정의
시스템에 실제 공격을 모의 실행해 취약점을 찾는 평가. 정기 실행이 표준.
다른 표현모의 해킹침투 테스트
시스템에 실제 공격을 모의 실행해 취약점을 찾는 평가. 정기 실행이 표준.
윤리적 해커가 실제 공격 기법을 사용해 보안 허점을 찾는 평가다.
OWASP Testing Guide, PTES, NIST SP 800-115.