Penetration Testing bertujuan untuk menentukan dan mengetahui serangan-serangan yang bisa terjadi terhadap kerentanan yang ada pada sistem, mengetahui dampak bisnis yang diakibatkan dari hasil ekpoitasi yang dilakukan oleh penyerang.
Hal-hal yang harus di test
dalam pentest adalah
Kegagalan atau kesalahan
komunikasi dan e-comerse
Antisipasi kehilangan informasi rahasia/penting. Seberapa besar?
Sistem-sistem yang umum seperti email, remote akses, website
Email, DNS,firewall,password itu di test seberapa kuat tingkat keamanannya
FTP,IIS, web server di tes
Antisipasi kehilangan informasi rahasia/penting. Seberapa besar?
Sistem-sistem yang umum seperti email, remote akses, website
Email, DNS,firewall,password itu di test seberapa kuat tingkat keamanannya
FTP,IIS, web server di tes
Cara melakukan Pentest yang baik
Parameter dari pentest harus jelas ( batasan, prosedur)
Dalam penetration testing harus ada parameter /ukuran yan gjelas untuk dijadikan rujukan. Tidak sekedar melakukan penetrasi dan kemudian menyimpulkan tanpa ada parameter yang jelas.
Mengundang profesional/ahli
Memilih suitable set of test atau metode testing
Mengikuti metodologi yang digunakan dan dokumentasi.
Melakukan dokumentasi hasil.
Membuat analisis dan laporan final
What is a Make Money? - Work Tomake Money
ReplyDeleteIf you make the best online casino slots you'll love · One of the most popular games is the fact that you can win a งานออนไลน์ jackpot on 메리트 카지노 the slot machine for 제왕카지노 free. · A