Firewall: Alat keamanan yang digunakan untuk memblokir akses yang tidak sah ke jaringan atau sistem.
Intrusion Detection System (IDS): Sistem yang digunakan untuk mendeteksi aktivitas yang mencurigakan atau potensial serangan siber dalam jaringan.
Intrusion Prevention System (IPS): Sistem yang digunakan untuk menghentikan serangan siber secara otomatis atau dengan intervensi manusia.
False Positive: Kesalahan yang mengidentifikasi kerentanan yang sebenarnya tidak ada. Ini bisa mengganggu dan membuang waktu jika tidak terkelola.
False Negative: Kesalahan yang gagal mengidentifikasi kerentanan yang sebenarnya ada. Ini dapat meninggalkan kerentanan yang belum ditemukan.
Proof of Concept (PoC): Bukti yang menunjukkan bahwa kerentanan dapat dieksploitasi. Ini dapat mencakup bukti bahwa penyerang dapat mengambil alih sistem.
CWE (Common Weakness Enumeration): Kumpulan kerentanan umum yang diidentifikasi dan diurutkan berdasarkan jenisnya. Ini adalah referensi penting dalam pengujian penetrasi.
Pemahaman istilah-istilah ini sangat penting dalam proses penetration testing, karena membantu dalam komunikasi antara pentester dan pemilik sistem, serta dalam analisis hasil dan pelaporan kerentanan. Selain itu, mereka membantu dalam merencanakan dan menjalankan pengujian dengan efisien dan efektif. Komunikasi yang jelas antara semua pihak yang terlibat dalam pengujian, sehingga pemilik sistem dapat mengambil tindakan yang tepat untuk meningkatkan keamanan sistem mereka.
