Obsah:
Definícia - Čo znamená testovanie bezpečnosti?
Testovanie bezpečnosti je proces vyhodnocovania a testovania informačnej bezpečnosti hardvéru, softvéru, sietí alebo prostredia IT / informačného systému.
Umožňuje skontrolovať a certifikovať úroveň bezpečnosti daného IT aktíva alebo zariadenia oproti kľúčovým pilierom / komponentom informačnej bezpečnosti, vrátane:
- diskrétnosť
- Dostupnosť
- integrita
- Overenie
- povolenie
- nepopierateľnosť
Techopedia vysvetľuje testovanie bezpečnosti
Testovanie bezpečnosti vo všeobecnosti zahŕňa simuláciu jedného alebo viacerých škodlivých útokov na dané aktívum alebo systém IT. Funguje tak, že najprv preskúma existujúce zraniteľné miesta a zneužije tých, ktorí používajú manuálne a automatizované nástroje a techniky testovania zabezpečenia (zvyčajne kombináciu etických a neetických hackerských / škodlivých útokov alebo aktivít).
Výstupy pomáhajú správcom informačnej bezpečnosti pri porovnávaní ochrany informačných systémov proti takýmto hrozbám a zraniteľnostiam. Testovanie bezpečnosti môže byť súčasťou komplexného procesu auditu informačného systému existujúceho IT prostredia alebo sa vykonáva na novo vyvinutom / nasadenom softvéri, hardvéri a sieťovom a / alebo informačnom systéme.
Penetračné testovanie je bežným príkladom bezpečnostného testovania.