Definizione di Penetration Test

Penetration Test. I sistemi informativi devono essere regolarmente riesaminati per conformità con le politiche e con le norme per la sicurezza. La scansione automatizzata delle vulnerabilità della rete, i controlli sulle versioni e i penetrati on test possono fornire flussi regolari di informazioni, insieme a revisioni e / o audit. Requisiti minimi per l'accesso ai dati.

Split View

AI-Powered Contracts

Draft, Review & Redline at the Speed of AI

Get StartedBook a Demo

Penetration Test. Il servizio si colloca a complemento del Vulnerability Assessment ed è realizzato secondo metodologie riconosciute internazionalmente (OSSTMM-Open Source Security Testing Methodology Manual, OWASP-Open Web Application Security Project).

Penetration Test al fine di eseguire le verifiche di sicurezza informatica anche attraverso attacchi informatici simulati e/o reali sia sul contesto infrastrutturale che applicativo, oppure direttamente rilevabili dall’analisi del perimetro tecnologico, dall’analisi delle configurazioni e/o dall’analisi del codice sorgente (code audit, code review, ecc.); • Supporto per i piani di rientro (Remediation Plan): al fine di supportare l’esecuzione e la verifica dei piani di rientro e di mitigazione dei rischi relativi alle vulnerabilità informatiche riscontrate e riportate nei relativi piani di rientro e approfondire gli eventuali impatti di debolezze o vulnerabilità per il Gruppo FS derivanti da analisi di fonti aperte, gap analysis, compliance. L’aggiudicatario dovrà, altresì, provvedere alla creazione e aggiornamento del Catalogo di e_requisitioning. Le prestazioni dovranno essere eseguite nel rispetto di quanto dettagliatamente specificato nel Capitolato tecnico e nello Schema di Accordo Quadro allegati, nonché, nell’Offerta Tecnica presentata in fase di gara. La presente procedura non è suddivisa in lotti, in virtù dell'indivisibilità dei servizi di Vulnerability Assesment, Penetration Test e Remediation che costituiscono un'unica sequenza di attività correlate tra loro.

Examples of Penetration Test in a sentence

• Ove ritenuto appropriato in relazione ai potenziali rischi identificati, tali verifiche sono integrate periodicamente con apposite tecniche di Penetration Test, mediante simulazioni di intrusione che utilizzano diversi scenari di attacco, con l’obiettivo di verificare il livello di sicurezza di applicazioni/sistemi/reti attraverso attività che mirano a sfruttare le vulnerabilità rilevate per eludere i meccanismi di sicurezza fisica/logica ed avere accesso agli stessi.

• Ove ritenuto appropriato in relazione ai potenziali rischi identificati, tali verifiche sono integrate periodicamente con apposite tecniche di Penetration Test, mediante simulazioni di intrusione che utilizzano diversi scenari di attacco, con l’obiettivo di verificare il livello di sicurezza di applicazioni / sistemi / reti attraverso attività che mirano a sfruttare le vulnerabilità rilevate per eludere i meccanismi di sicurezza fisica / logica ed avere accesso agli stessi.

• Il servizio di Penetration Test prevede l’esecuzione di attacchi simulati per verificare concretamente la possibilità di sfruttare vulnerabilità identificate su sistemi/reti/applicazioni/dispositivi delle Amministrazioni.

• L’adozione di una soluzione software che consentirà alla Provincia di Brescia, avvalendosi del proprio personale sistemistico, di rendersi indipendente nelle verifiche periodiche e costanti delle vulnerabilità eventualmente presenti nell’infrastruttura informatica (continuous assessment), consentendo di valutare lo stato di sicurezza dell’infrastruttura (Security Assessment e Vulnerability Assessment) e di simulare attacchi informatici (Penetration Test).

• Il presente Regolamento, approvato da IMQ S.p.A. (qui di seguito “IMQ”), definisce le condizioni generali di fornitura di tutti i servizi non già disciplinati dagli altri Regolamenti IMQ, quali ad esempio (elenco non esaustivo): - Prove di laboratorio; - Servizi di taratura; - Verifiche su processi, prodotti, servizi; - Gap analysis; - Audit di parte seconda; - Altre attività di valutazione della conformità; - Formazione tecnica; - Vulnerability Assessment (VA) e Penetration Test (PT).

• L’attività di Penetration Test è condotta per simulare attacchi informatici mirati ai sistemi, al fine di produrre un dettagliato report su ciò che è stato identificato e sviluppare piani di rientro.

• Il coinvolgimento sarà nelle attività di ricerca e sviluppo funzionali ad elaborare soluzioni ed approcci metodologici innovativi, in particolare per le attività di Testing del Codice e Penetration Test in ambienti tecnologici emergenti (Cloud Computing, Big Data & Analytics, 3D User Experience, Internet of Things, Smart& Intelligent Building).

• La messa a disposizione della piattaforma per l’avvio del servizio di Security Assessment, Vulnerability Assessment e Penetration Test dovrà avvenire entro e non oltre i 30 giorni solari e consecutivi dalla data di stipula del contratto (che avverrà sul portale MEPA).

• Potranno, pertanto, essere effettuati, nell'ambito dei collaudi o delle attività di post avvio dei progetti, Penetration Test indipendenti per la verifica delle Web Application il cui esito positivo è condizione di accettazione del sistema.

• Al fine di perseguire un livello di sicurezza (riservatezza, integrità e disponibilità) accettabile e per proporre uno standard ed una metodologia, dovranno essere in grado di sostenere un Penetration Test effettuato secondo quanto indicato dalla metodologia OWASP all'interno del suo "Web Application Security Testing".

More Definitions of Penetration Test

Penetration Test. Processo operativo di valutazione della sicurezza di un sistema o di una rete che simula l'attacco di un utente malintenzionato.