PenTesting

Penetration Testing quiere decir pruebas de intrusión o análisis de vulnerabilidades. Es un término empleado en las pruebas de seguridad de sistemas TIC.

Vulnerabilidad, en seguridad informática, hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.

PenTesting es una herramienta que permite el registro e integración de los resultados de las pruebas de intrusión realizadas con diferentes herramientas open source (como Paros, Nmap o XScan); así como el procesamiento de dicha información para la elaboración de los siguientes informes de Pruebas de seguridad:

• Informe con los resultados de todos los casos ejecutados para una aplicación (por herramienta utilizada)
• Informe con los resultados obtenidos en una selección de casos ejecutados para una aplicación.
• Informe con todas las vulnerabilidades de todas las aplicaciones ordenadas por caso de prueba
• Informe de Vulnerabilidades de alto Nivel.

Herramienta desarrollada por MTP dentro de su programa de proyectos I+D: Subvención concedida por IMADE. Co-financiado por el Fondo Europeo de Desarrollo Regional (FEDER).

Integración de Pentesting en el ciclo de pruebas de seguridad