Penetration Test
L’attività di Penetration Testing, generalmente consequenziale a quella di Vulnerability Assessment, consiste nel tentativo di “testare” la pericolosità delle vulnerabilità dapprima individuate a carico dei sistemi informatici di un’azienda, con lo scopo di valutare se sia possibile o meno eseguire accessi non autorizzati o altre attività illecite (quali, in via esemplificativa, il furto o la cancellazione/distruzione di dati).
È auspicabile che le attività di VA&PT vengano effettuate con periodicità, allo scopo di determinare il livello di vulnerabilità delle componenti di rete esposte al pubblico ed assicurarsi che le misure di difesa siano adeguate nell’individuare e contrastare tutte le possibili azioni illecite.
