Indholdsfortegnelse:
Definition - Hvad betyder sikkerhedstesting?
Sikkerhedstest er processen med at evaluere og teste informationssikkerheden for hardware, software, netværk eller et IT / informationssystemmiljø.
Det muliggør gennemgang og certificering af sikkerhedsniveauet for et givet IT-aktiv eller -facilitet mod nøglesøjler / komponenter i informationssikkerhed, herunder:
- Fortrolighed
- tilgængelighed
- Integritet
- Godkendelse
- Bemyndigelse
- Uafviselighed
Techopedia forklarer Security Testing
Sikkerhedstest involverer generelt simulering af et eller flere ondsindede angreb på et givet IT-aktiv eller -system. Det fungerer ved først at gennemgå det eksisterende system for kendte sårbarheder og udnytte dem, der bruger manuelle og automatiserede sikkerhedstestværktøjer og teknikker (normalt en kombination af etisk og ikke-etisk hacking / ondsindede angreb eller aktiviteter).
Outputs hjælper informationssikkerhedsadministratorer med at benchmarke informationssystemernes beskyttelse mod sådanne trusler og sårbarheder. Sikkerhedstesting kan være en del af en omfattende informationssystemrevisionsproces af et eksisterende IT-miljø eller udføres på nyudviklet / distribueret software, hardware og netværk og / eller informationssystem.
Penetrationstest er et almindeligt eksempel på sikkerhedstest.
