In una certa misura, diversi tipi di valutazione della vulnerabilità e test di penetrazione possono avere un impatto sul sistema di destinazione. Sto cercando la soluzione / processo di rollback se qualcosa va storto durante il test.
Ad esempio, per verificare la capacità di assorbimento dello stress di qualsiasi test di attacco DoS del server potrei avere una soluzione. Durante l'attacco DoS / DDoS, il sistema di destinazione può essere interrotto in servizio o completamente spento. In questo caso, è necessario sospendere il test o ridurre la quantità di pacchetti inviati al sistema di destinazione. Inoltre, è possibile riavviare il server di destinazione dei client se si verificano cambiamenti che potrebbero influire sul servizio delle macchine di destinazione.
Non sono sicuro di aver fatto un esempio di procedura / procedura di rollback per una parte della valutazione della vulnerabilità. A proposito, se qualcuno sa che potrebbe essere necessario un altro processo di rollback durante / dopo la valutazione della vulnerabilità e i test di penetrazione, ti prego di darmi il tuo parere / suggerimento stimato riguardo a questo problema.