Approfondimenti sicurezza informatica 5DSA
PENETRATION TEST
Processo operativo di valutazione
della sicurezza di un sistema o di una
rete che simula l’attacco di un
utente malintenzionato.
- Alternanza di fasi manuali e fasi automatiche
- Sistemi esposti su internet
- Mantenere una rete sicura richiede
- vigilanza costante
- 1960 inizio dell’era della sicurezza
informatica
- 1965 System Development Corporation
- 1967 Spring Join Computer Conference
- 1970 Tiger Teams
James P. Anderson
- Trovare una vulnerabilità sfruttabile
- Progettare un attacco intorno ad essa
- Testare l’attacco
- Impadronirsi di una linea in uso
- Eseguire l’attacco
- Sfruttare ingresso per recupero delle
- informazioni
Edward Hunt
“… le istituzioni per la difesa degli Stati
Uniti hanno creato molti degli
strumenti utilizzati nella moderna
guerra cibernetica”