Domov zabezpečenia Čo je testovanie bezpečnosti? - definícia z technológie

Čo je testovanie bezpečnosti? - definícia z technológie

Obsah:

Anonim

Definícia - Čo znamená testovanie bezpečnosti?

Testovanie bezpečnosti je proces vyhodnocovania a testovania informačnej bezpečnosti hardvéru, softvéru, sietí alebo prostredia IT / informačného systému.

Umožňuje skontrolovať a certifikovať úroveň bezpečnosti daného IT aktíva alebo zariadenia oproti kľúčovým pilierom / komponentom informačnej bezpečnosti, vrátane:

  • diskrétnosť
  • Dostupnosť
  • integrita
  • Overenie
  • povolenie
  • nepopierateľnosť

Techopedia vysvetľuje testovanie bezpečnosti

Testovanie bezpečnosti vo všeobecnosti zahŕňa simuláciu jedného alebo viacerých škodlivých útokov na dané aktívum alebo systém IT. Funguje tak, že najprv preskúma existujúce zraniteľné miesta a zneužije tých, ktorí používajú manuálne a automatizované nástroje a techniky testovania zabezpečenia (zvyčajne kombináciu etických a neetických hackerských / škodlivých útokov alebo aktivít).

Výstupy pomáhajú správcom informačnej bezpečnosti pri porovnávaní ochrany informačných systémov proti takýmto hrozbám a zraniteľnostiam. Testovanie bezpečnosti môže byť súčasťou komplexného procesu auditu informačného systému existujúceho IT prostredia alebo sa vykonáva na novo vyvinutom / nasadenom softvéri, hardvéri a sieťovom a / alebo informačnom systéme.

Penetračné testovanie je bežným príkladom bezpečnostného testovania.

Čo je testovanie bezpečnosti? - definícia z technológie