Perché è meglio per un tester di sicurezza prendere una copia di un server, ad es. server eBay e testarlo su una macchina virtuale piuttosto che sul vero server eBay?
es. fare test di sicurezza sul server live può causare danni e rendere i servizi di eBay non disponibili. (Ad esempio, gli attacchi di SQL injection possono cancellare il database di eBay)
Perché una macchina virtuale impedisce grossi rischi per la sicurezza o rischi simili?
Il vantaggio di una macchina virtuale è che è quello che è, virtuale. Supponendo che tu stia testando un server reale (sia esso di sviluppo o di produzione), corri il rischio di perdere dati investendo le cose sbagliate e hai alcuni tempi di inattività, il che significa clienti persi e entrate.
Un'altra cosa è che le macchine virtuali possono essere facilmente salvate, dichiarate, duplicate e quindi strumenti di test estremamente preziosi. Se trovi una vulnerabilità, puoi avere una VM che si trova nello stato in cui la vulnerabilità può essere sfruttata, puoi quindi salvare tale stato e riprodurlo molto più facilmente in un secondo momento per ottenere maggiori informazioni.
Complessivamente: l'utilizzo di una VM elimina il rischio di tempi di inattività dovuti a pentest e consente una riproduzione più semplice degli exploit trovati senza compromettere i dati
Leggi altre domande sui tag virtualization penetration-test