Penetration Testing

Técnica de seguridad informática que simula un ataque a un sistema o red informática para evaluar su seguridad y descubrir vulnerabilidades.

• El objetivo es identificar debilidad en el sistema antes de que sean explotadas por atacantes reales y permitir que se tomen medidas preventivas para fortalecer la seguridad del sistema.

• “Una prueba de seguridad con un objetivo específico que termina cuando dicho objetivo se obtiene o se acaba el tiempo disponible” (OSSTMM – Open Source Security Testing Methodology Manual).

• Es la evaluación de la seguridad de un sistema frente a diferentes tipos de ataques realizados por un experto en seguridad autorizado. El experto intentará identificar y explotar las vulnerabilidades del sistema.” (ENISA – The European Union Agency for Cybersecurity)