Etisk hacking er arbeidet en etisk hacker utfører på oppdrag fra eieren av et system for å avdekke svakheter i systemet. Alle svakheter som oppdages rapporteres tilbake til eieren, slik at systemet kan forbedres, og dermed blir mer motstandsdyktig mot ondsinnet hacking.
Faktaboks
- også kjent som:
-
white hat hacking, penetrasjonstesting, sikkerhetstesting
I motsetning til ondsinnede handlinger, som ofte forbindes med begrepene hacking og cracking, er etisk hacking en positiv handling som er ønsket. Etisk hacking er en av mange former for sikkerhetstesting.
Tidligere var fokus kun på tekniske angrep mot systemet. I dag vil man også ofte prøve angrepsforsøk mot ansatte gjennom sosial manipulasjon.
I begrepet etisk hacking ligger det implisitt at det er en ekstern aktør som utfører arbeidet. Avtaler regulerer hva som skal testes, hvordan funn rapporteres, tidsperiode testene skal foregå, hvordan konfidensiell informasjon håndteres med med.
Kommentarer
Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.
Du må være logget inn for å kommentere.