組織が大規模にセキュリティ リスクを軽減できるように、さまざまな種類の侵入テスト方法が利用できます。
ブラック ボックス侵入テストにはターゲット システムに関する完全な知識が必要であり、人間の介入なしで自動テストが可能です。
さらに、自動ペンティングは、組織のネットワーク インフラストラクチャ (Windows を除く) 内の人間またはマシンによってリモートで悪用される可能性がある、XSS や資格情報スタッファーなどの高度な技術を使用した攻撃をシミュレートできます。
外部のペンテスターは、攻撃対象領域に関する詳細情報を提供し、修復のための推奨事項を提供することもできます。
コメント