Linux-Sicherheitssystem [German]

Was die Unterscheidung zwischen Schwachstellenscans und Penetrationstests angeht, so herrscht in der Branche eine gewisse Verwirrung, und ihre Bedeutung und Auswirkungen unterscheiden sich erheblich. Normalerweise identifiziert und meldet eine Schwachstellenanalyse festgestellte Schwachstellen, w hrend ein Penetrationstest versucht, die Schwachstellen auszunutzen, um festzustellen, ob unbefugter Zugriff oder andere b swillige Aktivit ten m glich sind. In der Regel umfasst ein Penetrationstest Netzwerk-Penetrationstests und Anwendungssicherheitstests sowie Kontrollen und Prozesse rund um die Netzwerke und Anwendungen und sollte sowohl von au erhalb des Netzwerks, das versucht, einzudringen (externe Tests) als auch von innerhalb des Netzwerks durchgef hrt werden. Grunds tzlich erg nzt ein manueller Penetrationstest professionelle Penetrationstest-Software und -Tools wie automatisierte statische Bin r- und automatisierte dynamische Analysen bei der Bewertung von Anwendungen mit hoher Sicherheitsanforderung um menschliches Fachwissen. Ein manueller Penetrationstest deckt alle Standard-Schwachstellenklassen sowie andere Risiken in Bezug auf Design, Gesch ftslogik und zusammengesetzte Fehler ab, die nur durch manuelle Tests erkannt werden k nnen.