Penetration Tests
Penetrationstests (Kurzform: Pentests) sind Tests, die die Sicherheit von Software und Systemen überprüfen. Hierbei werden Mittel und Methoden angewandt, die ein "Hacker" nutzen würde, um unautorisiert in ein System einzudringen (Penetration). Damit wird die Empfindlichkeit der Software bzw. des Systems gegen Angriffe von außen festgestellt.Auswertung der Penetration-Tests mit Testwell CTC++
Die Auswertung der Penetration-Tests lässt sich deutlich vereinfachen, wenn während des Penetration Tests die Code-Abdeckung mit Testwell CTC++ gemessen wird. Das (Ideal-)Ziel ist dabei, stark vereinfacht, das Gegenteil der klassischen 100%-Coverage: Möglichst wenige Teile der Software sollen unter dem Penetration Test zur Ausführung kommen.Im Video werden die Ziele der Code Coverage Messung bei Penetation-Tests genauer formuliert. Der Schwerpunkt liegt vor allem auf der praktischen Durchführung und Auswertung eines kombinierten Penetrations- und Abdeckungstests.
Gliederung:
- Kurze Einführung in die Abdeckungsmessung
- Abdeckungsmaße und ihre Aussagekraft
- technische Durchführung
- Überblick über die verschiedenen Möglichkeiten Penetration Tests durchzuführen:
- manuelle Durchführung
- Einsatz von Softwaretools
- Durchführung durch Dienstleister
- Praktische Vorgehensweise im kombinierten Ansatz:
- Definition der Ziele
- Typische Auswertungen von Penetration Tests
- Typische Auswertungen von Abdeckungsmessungen
- Kombinierte Analyse dieser Ergebnisse
- Rolle im kontinuierlichen Verbesserungsprozess
- Nutzen und Besonderheiten
Jetzt im Video mehr erfahren
White-Paper
Testabdeckung und Penetration Testing: Code Coverage zeigt Angriffsvektoren auf (von Dr. Sabine Poehler)
Du kommst hier net rein! (Oder doch?) - Messung der Code-Abdeckung im Rahmen von Penetrationstests (von Dr. Sabine Poehler)