Я постараюсь обобщить на первый взгляд разные понятия и вывести общие черты. В дальнейшем я буду рассматривать пентест, как аудит безопасности на примере пентеста образа операционной системы и типового ноутбука предприятия.
Пентест (тестирование на проникновение) — это процесс оценки реальной защищенности информационной системы с использованием контролируемых и максимально безопасных для инфраструктуры и бизнес-процессов атак, а также выявление и попытки эксплуатации уязвимостей. Это метод оценки безопасности информационной системы путем моделирования атаки злоумышленников.
Пентест (аудит безопасности) – это системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности автоматизированной системы в соответствии с определёнными критериями и показателями безопасности.