Qu’est-ce qu’un test d’intrusion ? Test d’intrusion

Un test d’intrusion (ou penetration test, régulièrement abrégé en pentest) est le processus visant à éprouver la sécurité d’un système, d’un environnement et/ou d’un périmètre défini en conditions réelles.

Au cours de ce processus, le pentesteur se met dans la peau d’un attaquant ou d’un utilisateur malveillant en reproduisant les actions faites par une personne malintentionnée.

Grâce aux résultats des tests, les équipes auditées sont ainsi en mesure d’améliorer la sécurité du périmètre audité en appliquant les recommandations émises par les pentesteurs. De plus, la fourniture d’un rapport contenant des recommandations claires et précises permet également de sensibiliser les différents acteurs d’un même projet.

Enfin, les tests d’intrusion permettent d’aller au-delà de l’identification de vulnérabilités connues par le biais de scanneurs de vulnérabilités tels que Nessus. Ils permettent d’aller plus loin dans les tests dans le but de découvrir plus de vulnérabilités. Scanneur de vulnérabilités

Pour consulter la suite, découvrez le livre suivant :
couv_EPMETAS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Avant-propos
Suivant
Quels sont les différents types de tests d’intrusion ?