¿Qué es pentesting?

¿Qué es pentesting?

El “pentesting” o “test de penetración” es una forma de atacar un sistema de información para detectar sus vulnerabilidades, fallas o cualquier error de seguridad, de esta forma podemos prevenir los ataque externos.

Tipos de Pentesting

  • Pentesting de caja blanca: en este tipo de test se conoce todo acerca del sistema, la aplicación o la arquitectura. Es el Pentest más completo. Se evalúa toda la infraestructura de red.

 

  • Pentesting de caja negra: no se tiene gran cantidad de información, se hace casi a ciegas , se sigue las características de un ataque externo. Su forma de usarse es la más similar a la de los cibercriminales.

 

  • Pentesting de caja gris: este sería una mezcla entre los dos anteriores, es decir, se tiene un poco de información pero no es muy completa, por lo que se invertirá tiempo y recursos para identificar las vulnerabilidades y amenazas, se recomienda.

 

Fuente: https://www.hiberus.com

Deja un comentario