
Penetračné testy
Penetračné testy predstavujú simuláciu útoku útočníka na testované systémy, aplikácie či webové stránky. Ich hlavným cieľom je určiť, ako ľahko identifikovateľným cieľom sú tieto systémy, aké informácie možno získať o vonkajších prístupných systémoch, ako možno odhaliť zraniteľnosti, ktoré sa dajú zneužiť na získanie neoprávneného prístupu k citlivým údajom a navrhnúť vhodné odporúčania na nápravu.
Počas penetračných testov sa používajú postupy, techniky a nástroje dostupné na internete, aby sa čo najvernejšie simulovalo pravdepodobné správanie útočníka. Metodika testovania Cyber Hazard je založená predovšetkým na príručke OWASP Testing Guide v4.2, ktorá je v súčasnosti najrozšírenejšou metodikou v oblasti webovej bezpečnosti. Tento postup poskytuje komplexný prístup k preskúmaniu všetkých oblastí webovej bezpečnosti súčasných technologických možností.