Kazalo:
Opredelitev - Kaj pomeni varnostno testiranje?
Preizkušanje varnosti je postopek ocenjevanja in testiranja informacijske varnosti strojne, programske opreme, omrežij ali okolja IT / informacijskega sistema.
Omogoča pregled in potrjevanje stopnje varnosti določenega sredstva ali sredstva IT pred ključnimi stebri / sestavnimi deli informacijske varnosti, vključno z:
- Zaupnost
- Razpoložljivost
- Celovitost
- Preverjanje pristnosti
- Pooblastilo
- Brez zavračanja
Techopedia razlaga varnostno testiranje
Varnostno testiranje običajno vključuje simuliranje enega ali več zlonamernih napadov na dano sredstvo ali sistem IT. Deluje tako, da najprej pregleda obstoječi sistem glede znanih ranljivosti in izkoristi tiste, ki uporabljajo ročna in avtomatizirana orodja in tehnike za varnostno testiranje (običajno kombinacija etičnega in neetičnega hekerskega / zlonamernega napada ali dejavnosti).
Izhodi pomagajo skrbnikom informacijske varnosti pri primerjanju zaščite informacijskih sistemov pred takšnimi grožnjami in ranljivostmi. Preizkušanje varnosti je lahko del celovitega procesa revizije informacijskega sistema obstoječega IT-okolja ali se izvaja na novo razviti / nameščeni programski opremi, strojni opremi in omrežju in / ali informacijskem sistemu.
Penetracijsko testiranje je pogost primer testiranja varnosti.
