Auch soziale Penetrationstests möglich

Penetrationstests sind sehr flexibel einsetzbar. So können sie nahezu auf jeden Untersuchungsgegenstand angewendet werden. Egal, ob es sich um eine Software-Bibliothek, ein Kommunikationsprotokoll, eine Netzwerkkomponente, ein Server-Betriebssystem oder eine Webanwendung handelt: ein Penetrationstest eignet sich für alle diese Fälle, um potenzielle Schwachstellen aufzudecken. Selbst der Faktor Mensch kann als möglicher Angriffsvektor untersucht werden. So lassen sich im Rahmen eines Penetrationstests auch organisatorische Prozesse wie die Registrierung von Benutzern oder die Vergabe von Kennwörtern auf ihre Sicherheit hin überprüfen. Umfang und Tiefe einer Untersuchung können flexibel gestaltet werden. So kann ein Test beispielsweise genau auf eine bestimmte Fragestellung abgestimmt sein, im Extremfall gar nur auf eine einzige Funktion. Im Gegensatz dazu lässt sich aber auch ein eher ganzheitlicher Ansatz anwenden, bei dem zum Beispiel von der Betrachtung eines gesamten Netzwerksegments mit all seinen Komponenten ausgegangen wird. Die letztere Vorgehensweise hat zudem den Effekt, dass der Tester nicht künstlich eingeschränkt wird und somit unter Umständen auch Schwachstellen im Zusammenspiel von mehreren – einzeln betrachtet vielleicht sogar sicheren – Komponenten finden kann.