PRODOTTICosa sappiamo fare
SOLUZIONIChi possiamo aiutare
TEAMChi compone Muza
SERVIZICosa possiamo offrire
BLOGCosa stiamo pensando
SATELLITII nostri 3 prodotti proprietari
GLOSSARIOParole difficili, spiegate facile
CERTIFICAZIONIISO, partner e strumenti
Non sai ancora cosa vuoi? Perfetto. → Contattaci
← Torna al glossario

P · Glossario Muza

pènetration-test

Penetration Test
loc. s. m. inv. [dall'ingl. penetration «penetrazione» + test; simulazione controllata di un attacco informatico per identificare vulnerabilità in un sistema prima che lo facciano i criminali]

Definizioni

1
Farsi attaccare da qualcuno di fiducia prima che lo facciano i criminali.
Simulazione controllata di un attacco informatico condotta da esperti di sicurezza (ethical hacker) per identificare vulnerabilità in un sistema, applicazione o rete prima che possano essere sfruttate da attori malintenzionati. Il risultato è un report dettagliato delle vulnerabilità trovate e delle azioni correttive raccomandate.

Esempi

  • «Il penetration test ha identificato 3 vulnerabilità critiche nel pannello di amministrazione. Corrette prima che qualcuno le sfruttasse.»
  • «Le aziende certificate ISO 27001 eseguono penetration test periodici. Non è un optional: è parte del sistema di gestione della sicurezza.»

Etimologia

Il penetration testing nasce negli anni '60-'70 con i primi studi sulla sicurezza dei mainframe governativi. Si professionalizza negli anni '90 con la diffusione di internet. Oggi è uno standard di sicurezza richiesto da normative come il GDPR e le certificazioni ISO 27001, entrambe ottenute da Muza Studio.
LE NOSTRE CERTIFICAZIONI
Certificazione ISO 9001

ISO 9001 — Gestione della Qualità

Certificazione ISO/IEC 27001

ISO IEC 27001 — Sicurezza delle Informazioni

Certificazione ISO/IEC 27017

ISO IEC 27017 — Sicurezza Cloud