ОЦЕНКА ПОЛНОТЫ ПРИМЕНЯЕМЫХ МЕТОДОВ ПРИ ВНЕШНЕМ ТЕСТИРОВАНИИ НА ПРОНИКНОВЕНИЕ С УЧЕТОМ ВОЗМОЖНОСТЕЙ НАРУШИТЕЛЯ

Рассмотрены проблемы полноты и качества применяемых методов при проведении работ по тестированию на проникновение. Показано, что основным фактором, определяющим перечень таких работ, является техническое задание, которое, как правило, предлагается Исполнителем и составляется из соображений снижения его трудозатрат. При этом Заказчику, как правило, трудно оценить полноту, и, как следствие, качество таких работ. В статье предложен новый инструмент для оценки полноты и качества применяемых методов проведения работ по тестированию на проникновение, сформулирована проблематика выбора методов тестирования на проникновение с учетом возможностей нарушителя. Представлена модель оценки полноты применяемых методов при внешнем тестировании на проникновение на основе многодольного графа. На приведенном примере продемонстрирована эффективность представленной модели для выявления работ, не учтенных Исполнителем в предложенном техническом задании на проведение работ.