Съдържание:
Определение - Какво означава тестване на сигурността?
Тестът за сигурност е процесът на оценка и тестване на информационната сигурност на хардуер, софтуер, мрежи или среда на ИТ / информационна система.
Той дава възможност за преглед и сертифициране на нивото на сигурност на даден ИТ актив или съоръжение срещу основните стълбове / компоненти на информационната сигурност, включително:
- Поверителност
- наличност
- Интегритет
- заверка
- упълномощаване
- Без отричане
Техопедия обяснява тестовете за сигурност
Тестът за сигурност обикновено включва симулиране на една или повече злонамерени атаки на даден ИТ актив или система. Той работи, като първо преглежда съществуващата система за известни уязвимости и използва онези, използващи ръчни и автоматизирани инструменти и техники за тестване на сигурността (обикновено комбинация от етични и неетични хакерски / злонамерени атаки или дейности).
Резултатите помагат на администраторите за информационна сигурност при сравнителното сравняване на защитата на информационните системи срещу такива заплахи и уязвимости. Тестовете за сигурност могат да бъдат част от цялостен процес на одит на информационна система на съществуваща ИТ среда или да се извършват върху новоразработен / внедрен софтуер, хардуер и мрежова и / или информационна система.
Тестовете за проникване са често срещан пример за тестване на сигурността.
