ما هو اختبار الاختراق ( Penetration Testing ) ؟

اختبار الاختراق هي عملية يقوم بها مُختبر الاختراق (Penetration Tester) والعملية عبارة عن محاولة اكتشاف الثغرات الامنية واستغلالها والتي قد يقوم باستخدامها قراصنة الانتنرت (Black Hat Hacker) لإلحاق الضرر بمستخدمي التكنولوجيا المراد اختراقها او بإلحاق الضرر بالتكنولوجيا نفسها .

وعملية اختبار الاختراق قد تحدث على مستوى التطبيقات مثل تطبيقات الويب (Web Application Penetration Testing) او تطبيقات الهواتف (Mobile Application Penetration Testing) او تطبيقات سطح المكتب (Desktop Application Penetration Testing) او قد تكون على مستوى الشبكات مثل محاولة اختبار اختراق شبكات الوايرليس او على مستوى ال System نفسه و على مستويات أ خرى ايضا.

وعندما يكتشف مختبر الاختراق الثغرات يقوم بالفور بعمل تقرير يتكلم بدقه عن الثغرات ونوعيتها ودرجه خطورتها وكيف استطاع استغلالها ويرسل هذا التقرير للشركة المالكة للتكنولوجيا التي تم اختبار اختراقها فلنفرتض مثلا ان هذه التكنولوجيا عبارة عن موقع

فسيقوم مختبر الاختراق بعمل عملية اختبار الاختراق التي تنتهي بعمل تقرير ويتم ارساله

لاداره الموقع التي تقيم هذه الثغرات وتغلقها وتكافئ مختبر الاختراق على مجهوده

بان تعطيه المبلغ المتفق عليه مسبقا في العقد الذي تم بين مختبر الاختراق والشركة .

والان ماذا تظن سوف يكون العالم بدون مختبر اختراق (Penetration Tester) ؟