ペネトレーションテスト - CI/CD用語集の定義
ペネトレーションテストは、悪用可能な弱点を見つけて実証するための、制御された倫理的なハッキングです。
ペネトレーションテストは、熟練したテスターによるシステムへの承認済みの模擬攻撃であり、実際の脆弱性を悪用しようと試みて、侵害の実際の影響を評価します。
ペネトレーションテストは、悪用可能な弱点を見つけて実証するための、制御された倫理的なハッキングです。
自動スキャンとの関係
自動スキャナーは既知の脆弱性パターンを見つけますが、ペネトレーションテストは人間の創造性を加えて弱点を連鎖させ、悪用可能性を確認します。
関連ガイド
Security Test - CI/CD Glossary DefinitionSecurity Test: A security test evaluates software for vulnerabilities, misconfigurations, and weaknesses that…
Dynamic Application Security Testing (DAST) - CI/CD Glossary DefinitionDynamic Application Security Testing (DAST): DAST tests a running application from the outside, sending craft…
Attack Surface - CI/CD Glossary DefinitionAttack Surface: An attack surface is the total set of points where an attacker could try to enter, extract da…