Оглавление:
- Определение - Что означает тестирование безопасности?
- Techopedia объясняет тестирование безопасности
Определение - Что означает тестирование безопасности?
Тестирование безопасности - это процесс оценки и тестирования информационной безопасности оборудования, программного обеспечения, сетей или среды ИТ / информационных систем.
Это позволяет анализировать и сертифицировать уровень безопасности данного ИТ-актива или средства на основе ключевых компонентов / компонентов информационной безопасности, включая:
- конфиденциальность
- Доступность
- целостность
- Аутентификация
- авторизация
- Неотрекаемость
Techopedia объясняет тестирование безопасности
Тестирование безопасности обычно включает в себя симуляцию одной или нескольких злонамеренных атак на определенный ИТ-актив или систему. Он сначала проверяет существующую систему на наличие известных уязвимостей и использует те, которые используют ручные и автоматические инструменты и методы тестирования безопасности (обычно это сочетание этических и неэтичных хакерских / злонамеренных атак или действий).
Результаты помогают администраторам информационной безопасности в сравнительном анализе защиты информационных систем от таких угроз и уязвимостей. Тестирование безопасности может быть частью всеобъемлющего процесса аудита информационной системы существующей ИТ-среды или проводится на недавно разработанном / развернутом программном, аппаратном и сетевом и / или информационном системах.
Тестирование на проникновение является распространенным примером тестирования безопасности.
