Преглед садржаја:
Дефиниција - Шта значи безбедносно тестирање?
Тестирање сигурности је процес процјене и тестирања информатичке сигурности хардвера, софтвера, мрежа или окружења ИТ / информационог система.
Омогућује преглед и потврђивање нивоа заштите датог ИТ средства или објекта у односу на кључне стубове / компоненте информационе сигурности укључујући:
- Повјерљивост
- Доступност
- Интегритет
- Аутентикација
- Овлашћење
- Неприхваћање
Тецхопедиа објашњава сигурносна испитивања
Сигурносно тестирање обично укључује симулирање једног или више злонамерних напада на одређени ИТ систем или систем. То функционира тако што прво прегледа постојећи систем на познате рањивости и искористи оне који користе ручне и аутоматизоване алате и технике тестирања сигурности (обично комбинација етичког и неетичког хаковања / злонамјерних напада или активности).
Излазни подаци помажу администраторима за информациону сигурност у упоређивању заштите информационих система од таквих претњи и рањивости. Тестирање сигурности може бити дио свеобухватног процеса ревизије информацијског система постојећег ИТ окружења или се изводи на новоразвијеном / имплементираном софтверу, хардверу и мрежном и / или информационом систему.
Продора тестирања је чест пример безбедносног тестирања.
