Le lien entre le piratage ?thique et les tests d’intrusion est assez simple, car le premier implique g?n?ralement l’utilisation du second. Le piratage ?thique fait r?f?rence aux actions des personnes employ?es par une entreprise pour tenter de pirater le syst?me ou le r?seau de cette entreprise, pour d?montrer les faiblesses ou les moyens par lesquels quelqu’un peut lancer une attaque malveillante contre cette entreprise. Les tests d’intrusion sont essentiellement une tentative de p?n?trer dans un syst?me s?curis? afin d’imiter la mani?re dont quelqu’un peut attaquer le syst?me de mani?re malveillante. Cela signifie que des personnes sont souvent embauch?es par une entreprise pour se livrer ? des tests de piratage et d’intrusion ?thiques pour cette entreprise.
Quelqu’un qui est embauch? par une entreprise pour effectuer du piratage ?thique et des tests d’intrusion sur le syst?me de cette entreprise est souvent appel? un pirate informatique ? chapeau blanc ?. Il ou elle utilise les m?mes m?thodes et types de logiciels que ceux utilis?s par un pirate informatique ? chapeau noir ? qui pourrait attaquer un syst?me pour obtenir des informations pour des raisons malveillantes. Cependant, si un pirate informatique au chapeau blanc parvient ? acc?der ? un syst?me, il signale alors les faiblesses et la mani?re dont il a pu r?ussir l’attaque. Un pirate au chapeau noir est susceptible de garder ces informations secr?tes et de les utiliser ? son profit personnel.
L’association entre le piratage ?thique et les tests d’intrusion est largement bas?e sur la fa?on dont les deux termes sont utilis?s dans l’industrie de la s?curit? informatique. Le piratage ?thique est g?n?ralement utilis? par les pirates informatiques pour d?crire les types de services qu’ils fournissent. Une personne engag?e dans un piratage ?thique tente, ? toutes fins utiles, d’acc?der ? un syst?me ou un r?seau s?curis? en utilisant les m?mes m?thodes et logiciels qu’un pirate informatique malveillant pourrait utiliser. La principale diff?rence entre ce type de piratage et le piratage malveillant, cependant, est qu’un pirate informatique ?thique n’installe pas de logiciel malveillant dans un syst?me compromis ou n’utilise pas le syst?me ? son propre profit.
L’un des moyens par lesquels le piratage ?thique est souvent r?alis? est par le biais d’un processus appel? test d’intrusion. Il s’agit essentiellement d’une tentative de p?n?trer la s?curit? d’un syst?me ou d’un r?seau. Le piratage ?thique et les tests d’intrusion sont engag?s pour s’assurer que les faiblesses sont d?tect?es par des tests continus et pour fournir des informations sur la fa?on dont ces faiblesses peuvent ?tre ?limin?es.
Les tests de bo?te noire signifient qu’un pirate informatique ?thique ne dispose pas d’informations sur le syst?me auquel il essaie d’acc?der et tente d’attaquer le syst?me de la m?me mani?re que quelqu’un de l’ext?rieur pourrait essayer. Cela reproduit une attaque de quelqu’un qui cible une entreprise de l’ext?rieur. Contrairement ? cela, les tests en bo?te blanche fournissent ? un pirate informatique ?thique des informations sur le syst?me, pour r?pliquer une attaque d’un pirate informatique ayant des connaissances internes sur un syst?me, comme une tentative d’un ancien employ?.