เหตุใดถึงต้องมีการตรวจสอบระบบซอฟท์เเวร์ หรือที่เราคุ้นเคยว่า”Penetration testing”
ก่อนที่เราจะเข้าใจกันว่า penetration testing นั้นคืออะไร เราต้องนึกภาพให้ออกก่อนว่าระบบซอรฟ์เเวร์นั้นคืออะไร การมองภาพง่ายๆให้เรามองภาพของตัวเองว่าร่างกายเราก็จะมีสิ่งเเปลกปลอมเหล่าเข้ามาเช่นเดียวกัน ระบบซอฟท์เเวร์ก็เช่นกัน เมื่อเรามีระบบเน็ตเวิรค หรือเครือข่ายก็มีโอกาสสูงที่จะมีเหล่าบรรดาเข้ามาโจมตีเว็บไซต์ของเราได้ ยิ่งสถาบันใหญ่ๆควรที่จะมีระบบเหล่านี้ป้องกั้นไว้ ซึ่งการทดสอบ การเจาะระบบจากภายนอกเหล่านี้ เราเรียกมันว่า “Penetration testing “นั้นเอง มันเป็นความปลอดภัยอย่างหนึ่งของระบบไซเบอร์ที่จะต้องมีการตรวจสอบเว็บไซต์ ไม่งั้นบรรดาเหล่า Hackerทั้งหลายอาจมีสิทธิที่จะเจาะเว็บไซต์ ส่งผลให้เกิดการรั่วไหลของข้อมูลได้อย่างเเน่นอน
สำหรับเว็บไซต์ใหญ่น่าจะมีการประเมินความเสี่ยงของระบบตรงนี้ เพื่อความปลอดภัยของระบบไซเบอร์นั้นเอง ซึ่งการประเมินความเสี่ยงนั้นอาจจะมีการประเมินอยู่ 2 เเนวทางเช่นกัน อาทิเช่น
การประเมินความเสี่ยงระบบ IT (IT Risk assessment) ที่ควรทำทุกปี เพื่อให้รู้ว่าตอนนี้มีอาการอะไรที่สุ่มเสี่ยงหรือไม่ แบ่งเป็น 2 ลักษณะ คือ
การค้นหาช่องโหว่ หรือ VA (Vulnerability Assessment) คือ การตรวจระบบปฏิบัติการ (OS) ซอฟต์แวร์ หรืออุปกรณ์ Network/Security ว่ามีช่องโหว่ใดบ้างและมีระดับความรุนแรงเท่าใด เพื่อให้ผู้ดูแลระบบประเมินความเสี่ยงว่ามีโอกาสถูกเจาะระบบจากผู้ไม่ประสงค์ดีมากน้อยเพียงใด และทำการแก้ไขเพื่อปิดช่องโหว่นั้น
การเจาะช่องโหว่ หรือ Pen-Test (Penetration Testing) คือ การทดสอบเจาะระบบ เหมือนกับการดำเนินการโดย Hacker เพื่อประเมินความปลอดภัย ความยากง่ายของการเจาะ ระยะเวลา และผลกระทบจากการโดนโจมตี
ทางที่ดีการตรวจสอบการเจาะระบบ (Penetration Teating นั้นควรที่จะเกิดจากคนที่มีความรู้เรื่องนี้หรือเป็นคนที่มีความเชียวชาญทางด้านนี้มากกว่า เพราะว่าอย่างน้อยการทดสอบจะไม่คลาดเคลื่อน