SI tratta di una tipologia di analisi concepita per la valutazione della sicurezza di una " applicazione web" - software che si interfacciano con la rete - di conseguenza i test riguardano ๐ญ๐ฎ๐ญ๐ญ๐จ il sistema informatico di una organizzazione .
Ad esempio , l'analisi di un portale web inizia testando le diverse funzionalita' , per poi concentrarsi sul meccanismo di autenticazione e l'interazione con i database .
Secondo le risorse di cui si sceglie di usufruire durante il test , possiamoquindi individuare una prima distinzione di 3 tipologie di ๐๐๐ง๐๐ญ๐ซ๐๐ญ๐ข๐จ๐ง ๐ญ๐๐ฌ๐ญ :
โข Black Box Testing
โข GreyBox Testing
โข White box Testing
Vediamo ora quali possono essere i domini applicativi su cui e' possibile eseguire un ๐๐๐ง๐ญ๐๐ฌ๐ญ .
โข Penetration Test verso applicazioni web .
โข Penetration Test verso le reti wireless .
โข Penetration test del protocollo VoIP .
โข Penetration Test dell'accesso remoto .