System bezpieczeństwa Linux [Polish]

Jeśli chodzi o rozr żnienie między skanowaniem podatności a testami penetracyjnymi, w branży panuje pewna niejasnośc, a ich znaczenie i implikacje są bardzo r żne. Zazwyczaj ocena podatności identyfikuje i zglasza zauważone luki w zabezpieczeniach, ale test penetracyjny ma na celu wykorzystanie tych luk w celu ustalenia, czy możliwy jest nieautoryzowany dostęp lub inne zlośliwe dzialania. Zazwyczaj testy penetracyjne obejmują testy penetracyjne sieci i testy bezpieczeństwa aplikacji, a także kontrole i procesy związane z sieciami i aplikacjami, i powinny byc przeprowadzane zar wno z zewnątrz sieci, pr bując się do niej dostac (testy zewnętrzne), jak i z wewnątrz sieci. Zasadniczo ręczne testy penetracyjne lączą wiedzę ekspercką z profesjonalnym oprogramowaniem i narzędziami do test w penetracyjnych, takimi jak automatyczna analiza statyczna plik w binarnych i automatyczna analiza dynamiczna, podczas oceny aplikacji o wysokim poziomie bezpieczeństwa. Ręczne testy penetracyjne zapewniają pelne pokrycie standardowych klas podatności, a także innych ryzyk związanych z projektem, logiką biznesową i zlożonymi wadami, kt re można wykryc tylko poprzez testy ręczne.