Įsiskverbimo testas – tai saugumo įvertinimo tipas, atliekamas kompiuterinėje sistemoje, kurio metu vertinimą atliekantis asmuo bando įsilaužti į sistemą. Testo tikslas – nustatyti, ar piktavališkų kėslų turintis asmuo gali patekti į sistemą ir ką jis ar ji gali pasiekti, kai bus įsiskverbta į sistemą. Įsiskverbimo testus siūlo daugybė įmonių, kurios specializuojasi kompiuterinių sistemų saugumo srityje, ir jie dažnai yra primygtinai rekomenduojami įvairaus dydžio sistemoms ir įmonėms, nes priešiškos atakos sugadinimas kompiuterinei sistemai gali būti brangus ir gėdingas.
Yra keletas skirtingų požiūrių į įsiskverbimo testą. Taikant juodosios dėžės metodą, testą atliekančiam asmeniui jokia informacija apie sistemą nepateikiama. Jis arba ji pradeda nuo pat pradžių, kad ieškotų galimų išnaudojimų ir įsiveržtų į sistemą. Baltojo langelio teste pateikiama visa informacija, leidžianti testuotojui imituoti vidinį darbą arba informacijos nutekėjimą. Kai kurios įmonės pasirenka hibridinį metodą, kai pateikiama tam tikra informacija, o kitos informacijos reikia ieškoti.
Atliekant įsiskverbimo testą, saugumo ekspertas gali imituoti duomenų ištrynimą ar pakeitimą, failų vagystes, kenkėjiško kodo įterpimą ir įvairias kitas veiklas. Prasiskverbimo testas gali sulėtinti sistemą, todėl svarbu nustatyti testo laiką; įmonės nori nesikišti į savo veiklą, kai atlieka saugumo vertinimus.
Žmonės, atliekantys įsiskverbimo testus, turi didelę kompiuterinių įgūdžių biblioteką, o kai kurie turi įsilaužėlių istoriją, kuri supažindino juos su daugybe būdų, kuriais galima išnaudoti kompiuterines sistemas. Kvalifikuotų įsilaužėlių samdymas saugumo konsultantais iš tikrųjų gali būti labai protingas verslo žingsnis įmonei, kuri specializuojasi kompiuterių ir tinklų saugumo srityje, nes įsilaužėliai dažnai turi naujausių žinių ir informacijos ir yra įpratę prie kompiuterinių sistemų priartėti iš savo vaidmens. kas nors su piktumu, o ne susirūpinusio saugumo eksperto vaidmuo.
Norint atlikti paprastą testavimą, galima naudoti automatizuotą sistemą, kad būtų atliktas įsiskverbimo testas. Tai sumažina išlaidas ir leidžia įmonėms lengvai atlikti atsitiktinius testus, kai mano, kad gali prireikti. Rankinis testavimas yra išsamesnis ir reikalauja daug laiko, tačiau jis gali duoti išsamesnių rezultatų. Kūrybingas ir ryžtingas žmogus gali aptikti galimus išnaudojimus, kurių automatizuota programa gali praleisti.
Baigus įsiskverbimo testą, išvados surašomos ir pateikiamos klientui. Kartu su išvadomis sudaromas rekomendacijų sąrašas, kuriame saugos įmonė nurodo sritis, kuriose būtų galima pagerinti saugumą, ir pateikia pasiūlymus, kaip pagerinti.