Test di penetrazione controllo preventivo o detective?

È sempre preventivo. I controlli investigativi rilevano un'intrusione in corso. Un test di penetrazione non è un'intrusione in quanto è un uso previsto e approvato del sistema, anche se l'uso sta simulando una violazione. È una misura preventiva per impedire che si verifichino attacchi effettivi trovando buchi che devono essere corretti.

Si potrebbe ipotizzare che siano anche correttivi se lo si caratterizza come un attacco, poiché l'intento è di apportare correzioni al sistema, ma penso che questa sia una caratterizzazione debole poiché l'intero punto dell'attività è prevenire un vero attacco in primo luogo, quindi prevenire l'attacco.

To help review or design security controls, they can be classified by several criteria, for example according to the time that they act, relative to a security incident:

-Before the event, preventive controls are intended to prevent an incident from occurring e.g. by locking out unauthorized intruders;
-During the event, detective controls are intended to identify and characterize an incident in progress e.g. by sounding the intruder alarm and alerting the security guards or police;
-After the event, corrective controls are intended to limit the extent of any damage caused by the incident e.g. by recovering the organization to normal working status as efficiently as possible.

Ho trovato questa breve spiegazione di questi processi su wikipedia. Se dobbiamo considerare le definizioni sopra corrette, allora il test delle penne dovrebbe essere una teoria prima di un evento. Ciò farebbe cadere i controlli preventivi.

Modifica: la mia opinione personale è che il test penna è lì per prevenire un'intrusione assicurandosi che "le porte e le finestre" siano bloccate. Non trova un attacco / attaccante, trova solo un percorso che alcuni potrebbero usare per attaccare te / la tua compagnia.