Pentest
Pentest ist die Abkürzung für IT-Penetrationstest. Auch folgende Begriffe können Ihnen in diesem Zusammenhang über den Weg laufen: IT-Sicherheitsaudit, IT-Audit, Sicherheitstest, Sicherheitscheck, Ethical-Hacking. Ein Penetrationstest ist ein gezielter, legaler Versuch, in IT-Systeme einzudringen, um dort die IT-Sicherheit zu verbessern und mögliche Schwachstellen aufzudecken.
Ziel ist es, Sicherheitslücken zu erkennen, um dem Unternehmen Lösungsmöglichkeiten für eine optimale IT-Sicherheit aufzuzeigen. Dies ist vom einzelnen Rechner bis hin zu ganzen Netzwerken möglich.
Abhängig davon was getestet werden soll, unterscheidet man zwischen Infrastruktur-Penetrationstest und Webanwendungs-Penetrationstest. Je nachdem, wie getestet werden soll, wird zwischen Black-Box-Penetrationstest, White-Box-Penetrationstest und Grey-Box-Penetrationstest unterschieden. Und final, abhängig davon, wo (bzw. von wo aus) ein IT-Penetrationstest stattfinden soll, kann nach externem Penetration Test und internem Penetration Test unterschieden werden.