Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
cs:castedotazy [19.11.2014 19:36] apadrta@cesnet.cz |
cs:castedotazy [19.06.2017 12:31] apadrta@cesnet.cz [Způsobí penetrační testy nedostupnost testovaných systémů?] |
||
---|---|---|---|
Řádek 14: | Řádek 14: | ||
Penetrační testy jsou navrženy tak, aby byly co nejšetrnější k testovaným systémům. Výpadku daného systému sice nelze 100% vyloučit, ale není to cíl testů a v praxi je ovlivněno zanedbatelné množství systémů. | Penetrační testy jsou navrženy tak, aby byly co nejšetrnější k testovaným systémům. Výpadku daného systému sice nelze 100% vyloučit, ale není to cíl testů a v praxi je ovlivněno zanedbatelné množství systémů. | ||
+ | ==== Mohou být součástí penetračních testů také webové servery? ==== | ||
+ | Penetrační testy mají za úkol odhalit existující zranitelnosti v používaných systémech, což mohou být - a často také jsou - i webové servery. Takže ano, součástí penetračních testů mohou být webové servery. | ||
+ | |||
+ | ==== Mohou být součástí penetračních testů také testy sociálního inženýrství? ==== | ||
+ | Nevhodné používání systémů je také považováno za zranitelnost a v případě zájmu je možné v rámci penetračních testů prověřit chování uživatelů, zejména jejich schopnosti rozpoznat podvodné zprávy elektronické pošty a sociální inženýrství. |