Tartalomjegyzék:
Meghatározás - Mit jelent a biztonsági tesztelés?
A biztonsági tesztelés a hardver, a szoftver, a hálózatok vagy az informatikai / információs rendszer környezetének információbiztonságának kiértékelését és tesztelését jelenti.
Lehetővé teszi az adott informatikai eszköz vagy eszköz biztonsági szintjének felülvizsgálatát és tanúsítását az információbiztonság legfontosabb pillérei / alkotóelemei alapján, ideértve:
- Titoktartási
- Elérhetőség
- Sértetlenség
- Hitelesítés
- meghatalmazás
- Letagadhatatlanság
A Techopedia magyarázza a biztonsági tesztelést
A biztonsági tesztelés általában egy vagy több rosszindulatú támadás szimulálását jelenti egy adott IT eszköz vagy rendszer ellen. Úgy működik, hogy először megvizsgálja a meglévő rendszert az ismert sebezhetőségek szempontjából, és kihasználja azokat, amelyek kézi és automatizált biztonsági tesztelő eszközöket és technikákat használnak (általában az etikus és nem etikus hackelés / rosszindulatú támadások vagy tevékenységek kombinációja).
A kimenetek segítenek az információbiztonsági rendszergazdáknak az információs rendszerek ilyen fenyegetésekkel és sebezhetőségekkel szembeni védelmének összehasonlításában. A biztonsági tesztelés része lehet egy létező informatikai környezet átfogó információs rendszer-ellenőrzési folyamatának, vagy elvégezhető az újonnan kifejlesztett / telepített szoftverekkel, hardverekkel, valamint a hálózati és / vagy információs rendszerekkel.
A behatolásteszt a biztonsági tesztelés általános példája.
