Sama halnya dengan tahap startup, namun PENETRATION TESTING dapat di uji oleh user sendiri/pengguna web atau aplikasi tersebut, yang menguji sistem keamanan dan secara tidak sengaja menemukan celah keamanan pada web/aplikasi.
Dalam hal ini, tahap penetrasi merupakan peran Bug bounty/bug hunter yang akan melakukan pengujian terhadap web/aplikasi.
Kemudian berusaha untuk menemukan kerentanan atau celah keamanan dan melaporkan hal ini kepada (daveloper) pengembang web/aplikasi.
Terkadang bug bounty/bug hunter menemukan celah keamanan ketika berperan sebagai user atau pengguna web/aplikasi.
Sehingga jika salah satu pengguna yang tidak sengaja menemukan adanya error pada sistem keamanan web dan melaporkan celah keamanan tersebut, maka orang itu dapat di kenal sebagai bug bounty atau bug hunter.
Komentar
Posting Komentar