本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

ペネトレーションテスト

ペネトレーションテストは、攻撃者の視点で実際に侵入を試み、脆弱性の影響を確認するテストです。

もう少し詳しく

単に脆弱性を一覧化するだけでなく、発見した弱点を組み合わせてどこまで侵入できるか、重要情報へ到達できるかを検証します。事前許可された範囲で行うことが前提です。脆弱性診断より実践的で、攻撃シナリオに基づく評価になりやすい点が特徴です。

試験での見方

黒猫の闇の刻印

実際に攻撃を模擬して侵入可能性や被害範囲を確認する説明ならペネトレーションテストです。単なる設定確認や机上レビューとは区別します。

Webアプリの認証回避、権限昇格、DB情報取得までを許可範囲内で試し、実被害につながる経路を報告します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:セキュリティ技術評価

関連トピック:セキュリティ評価基準

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

セキュリティ保証要件 保証レベル 耐タンパ性 脆弱性診断 評価方法

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ