هدف از امنیت یک سیستم رایانه‌ای این است که مطمئن باشیم این سیستم باز هم به کار خود آن‌گونه که باید ادامه می‌دهد و می‌توان گفت که اگر خدشه‌ای در شرایط امنیتی این سیستم وارد شود دیگر به این موضوع که سیستم باز هم همان کار را برای ما انجام خواهد داد، قابل قبول نیست. این موضوعی است که در موارد دیگر نمی‌توان آن را گفت و به‌طور مثال اگر شخصی که اجازه دسترسی و وارد شدن به ساختمانی را ندارد ممکن است اطلاعاتی مهم را خارج کند و یا خرابکاری‌ای را انجام دهد که کل مجموعه به دنبال رفع آن باشند. اما یک نرم‌افزار اگر از داخل تغییر کند به هیچ عنوان نمی‌توان از کارکردهای بعدی آن مطمئن بود و هکرها ممکن است که کل ماهیت آن را عوض کنند.

پس باید گفت که برقراری امنیت در یک سیستم رایانه‌ای می‌تواند یکی از مهمترین گزینه‌ها برای تایید کارکرد این سیستم باشد و این موضوع هم لول‌های خاص خود را دارد و یکی از مهمترین آنها که همیشه در خطر بوده و حملات زیادی هم به آنها می‌شود، برنامه‌های آنلاین هستند. بزرگترین دسته از برنامه‌های آنلاین و تحت وب را سایت‌ها تشکیل می‌دهند که باید گفت خیلی از کسب‌وکارهای آنلاین بر پایه‌ی همین سایت‌ها بنا شده است و اگر شما هم یک وب‌مستر هستید که یکی از این سایت‌ها را مدیریت می‌کند باید بدانید که لازم است به موارد متعددی برای برقراری امنیت سایت خود توجه داشته باشید.

تست نفوذ سایت به ما کمک می‌کند تا یک ارزیابی کامل از اوضاع سایت خود داشته باشیم و بدانیم که آیا احتمال نفوذ یا همان penetration به سایت ما وجود دارد یا خیر. در مورد حوزه کاری تست نفوذ سایت باید بگوییم که تست نفوذ سایت یک بررسی کلی را برای احتمال نفوذ به سایت که شامل پیش‌پاافتاده‌ترین حفره‌ها هم می‌شود را بررسی می‌کند.

کاری که یک تست نفوذ سایت خوب باید برای ما انجام دهد این است که سایت ما را به صورت کامل اسکن کرده و کلیه احتمالات نفوذ را از پایین‌ترین رده‌ها و جزئی‌ترین حملات تا بالاترین آنها بررسی کرده و هر کجا که نیاز به تغییری بود آن را برای ما اعمال کند.

تست نفوذ، توسط انجام دهندگان تست نفوذ (penetration testers) انجام می‌شود، بدینصورت که به منظور بررسی ضعف‌های احتمالی موجود در سیستم یا زیرساخت فناوری اطلاعات (IT) یا برنامه‌های وب، شبیه سازی‌ها و ارزیابی‌های امنیتی را طراحی و برنامه ریزی می‌کنند.

این افراد همچنین وظیفه دارند کلیه یافته‌ها را مستند کرده و به مشتریان یا کارمندان یا سازمان تحویل دهند. انجام دهندگان تست نفوذ، فرایند این تست‌ها و آزمایش‌ها را یا به صورت دستی و یا با استفاده از مجموعه معینی از ابزارهای خودکار انجام می‌دهند.

نوع تست استفاده شده در پن می از نوع بلک باکس می باشد.

این نوع تست نیازی به دسترسی از وب سایت یا هاست مشتری نداشته و در محیط واقعی که هکر با آن روبروست انجام می گیرد.

رویکرد بلک باکس نگاهی به تست نفوذ دارد که به صورت حرفه ای و از دید یک هکر اقدام به انجام تست می نماید و تمام حفره های امنیتی را بر مبنای استانداردهای بین المللی شناسایی و برای برطرف کردن آنها اعلام می نماید.

تست بلک باکس از پیچیده ترین انواع تست نفوذ می باشد که در دنیا انجام می شود و از موفق ترین انواع تست می باشد. 

در این نوع تست متخصصان هم وب سایت و هم هاست آن را مورد تست قرار میدهند و هر نوع آسیب پذیری و یا حفره امنیتی هر چند جز‌ئی شکار خواهد شد و امنیت کامل را برای وب سایت شما به ارمغان می آورد.

what is penetration testing