Spisu treści:
Definicja - Co oznacza test bezpieczeństwa?
Testy bezpieczeństwa to proces oceny i testowania bezpieczeństwa informacji o sprzęcie, oprogramowaniu, sieciach lub środowisku systemu informatycznego / informatycznego.
Umożliwia przeglądanie i certyfikowanie poziomu bezpieczeństwa danego zasobu IT lub obiektu w odniesieniu do kluczowych filarów / elementów bezpieczeństwa informacji, w tym:
- Poufność
- Dostępność
- Integralność
- Poświadczenie
- Upoważnienie
- Niezaprzeczalność
Techopedia wyjaśnia testy bezpieczeństwa
Testy bezpieczeństwa zwykle obejmują symulację jednego lub więcej złośliwych ataków na dany zasób lub system informatyczny. Działa, najpierw przeglądając istniejący system pod kątem znanych podatności i wykorzystując te, które korzystają z ręcznych i automatycznych narzędzi i technik testowania bezpieczeństwa (zwykle połączenie etycznego i nieetycznego hakowania / złośliwych ataków lub działań).
Dane wyjściowe pomagają administratorom bezpieczeństwa informacji w analizie porównawczej ochrony systemów informatycznych przed takimi zagrożeniami i podatnościami. Testy bezpieczeństwa mogą być częścią kompleksowego procesu audytu systemu informatycznego istniejącego środowiska IT lub przeprowadzane na nowo opracowanym / wdrożonym oprogramowaniu, sprzęcie oraz sieci i / lub systemie informatycznym.
Testy penetracyjne są częstym przykładem testów bezpieczeństwa.
