Evaluarea vulnerabilitatilor si testele de penetrare (VAPT – Vulnerability Assessment and Penetration Testing) sunt etapele procesului de testare, care detectează problemele de securitate dintr-un program software/aplicatie sau dintr-o retea.
VAPT consta in principal din urmatoarele doua etape:
- Evaluarea vulnerabilitatilor (VA) – este un proces de evaluarea completa pentru cautarea si indentificarea vulnerabilitatilor.
- Testele de penetrare (PT) – verifica existenta vulnerabilitatilor indentificate, prin examinarea si exploatarea sistemului.
Testele de securitate cibernetica realizate asupra unei tinte, pentru a localiza si exploata deficientele de securitate IT, sunt denumite si Teste de Penetrare.
Tehnica utilizata pentru verificarea securitatii IT, consta in atacuri cibernetice executate asupra tintei cu urmatoarele scopuri:
- localizarea riscurilor si problemelor de securitate;
- examinarea si evaluarea posibilelor tipuri de amenintari;
- indentificarea si remedierea deficientelor de securitate.