Cuprins:
Definiție - Ce înseamnă testarea securității?
Testarea de securitate este procesul de evaluare și testare a securității informaționale a hardware-ului, software-ului, rețelelor sau a unui mediu IT / sistem informațional.
Permite revizuirea și certificarea nivelului de securitate al unui activ sau facilității IT pe baza pilonilor / componentelor cheie ale securității informațiilor, inclusiv:
- Confidențialitatea
- Disponibilitate
- Integritate
- Autentificare
- Autorizare
- Non-repudiere
Techopedia explică testarea securității
Testarea de securitate implică, în general, simularea unuia sau a mai multor atacuri rău intenționate asupra unui anumit activ sau sistem IT dat. Funcționează mai întâi trecând în revistă sistemul existent pentru vulnerabilitățile cunoscute și exploatându-le pe cele care folosesc instrumente și tehnici de testare manuală și automată de securitate (de obicei, o combinație de hacking-uri etice și non-etice / activități sau activități dăunătoare).
Produsele ajută administratorii de securitate a informațiilor în evaluarea comparativă a protecției sistemelor de informații împotriva acestor amenințări și vulnerabilități. Testarea de securitate poate face parte dintr-un proces complet de audit al sistemului informațional dintr-un mediu IT existent sau se realizează pe software, hardware și rețea și / sau sistem informațional recent dezvoltat / implementat.
Testarea penetrației este un exemplu obișnuit de testare de securitate.
