Зміст:
Визначення - Що означає тестування безпеки?
Тестування безпеки - це процес оцінки та тестування інформаційної безпеки апаратного, програмного забезпечення, мереж або середовища ІТ / інформаційної системи.
Це дозволяє переглядати та засвідчувати рівень безпеки певного ІТ-об'єкта або об'єкта щодо основних стовпів / компонентів інформаційної безпеки, включаючи:
- Конфіденційність
- Доступність
- Цілісність
- Аутентифікація
- Авторизація
- Не відмова
Техопедія пояснює тестування безпеки
Тестування безпеки, як правило, включає моделювання однієї або декількох зловмисних атак на даний ІТ-актив або систему. Він працює, спочатку розглядаючи існуючу систему на предмет відомих вразливих місць та використовуючи їх за допомогою ручних та автоматизованих засобів і методів тестування безпеки (зазвичай це комбінація етичних та неетичних злому / зловмисних атак або діяльності).
Вихідні дані допомагають адміністраторам інформаційної безпеки у порівняльному оцінці захисту інформаційних систем від таких загроз та вразливих місць. Тестування безпеки може бути частиною всебічного процесу аудиту інформаційної системи існуючого ІТ-середовища або проводитися на щойно розробленому / розгорнутому програмному, апаратному забезпеченні та мережевій та / або інформаційній системі.
Тестування на проникнення є поширеним прикладом тестування безпеки.
