Tests de intrusión (pen testing) son evaluaciones de seguridad que simulan ataques para encontrar vulnerabilidades. Se realizan en 7 fases: recopilación de información, exploración, enumeración, acceso, escalada de privilegios, daño y borrado de huellas. BackTrack es una distribución Linux popular para pen testing con herramientas de seguridad preconfiguradas organizadas en 11 categorías correspondientes a las fases típicas de intrusión.
13. Verificación real del cumplimiento de las políticas y medidas de seguridad establecidas
14.
15. Amenaza: Factor de riesgo externo representado por un peligro latente asociado a un fenómeno natural, tecnológico o humano, pudiendo manifestarse en un sitio específico por un tiempo determinado, produciendo efectos adversos a personas o bienes
16. Vulnerabilidad: Factor de riesgo interno de un sistema expuesto a una amenaza, y se corresponde con su predisposición intrínseca a ser afectado o susceptible de daño