Innholdsfortegnelse:
Definisjon - Hva betyr sikkerhetstesting?
Sikkerhetstesting er prosessen med å evaluere og teste informasjonssikkerheten til maskinvare, programvare, nettverk eller et IT / informasjonssystemmiljø.
Det muliggjør gjennomgang og sertifisering av sikkerhetsnivået til en gitt IT-eiendel eller -anlegg mot nøkkelpilarene / komponentene i informasjonssikkerhet, inkludert:
- konfidensialitet
- Tilgjengelighet
- Integritet
- Godkjenning
- Autorisasjon
- Ikke-benektelse
Techopedia forklarer sikkerhetstesting
Sikkerhetstesting innebærer generelt å simulere ett eller flere ondsinnede angrep på en gitt IT-eiendel eller -system. Det fungerer ved først å gjennomgå det eksisterende systemet for kjente sårbarheter og utnytte dem som bruker manuelle og automatiserte sikkerhetstestingverktøy og teknikker (vanligvis en kombinasjon av etisk og ikke-etisk hacking / ondsinnede angrep eller aktiviteter).
Utgangene hjelper informasjonssikkerhetsadministratorer med å benchmarking informasjonssystemenes beskyttelse mot slike trusler og sårbarheter. Sikkerhetstesting kan være del av en omfattende informasjonssystemrevisjonsprosess av et eksisterende IT-miljø eller utføres på nyutviklet / distribuert programvare, maskinvare og nettverk og / eller informasjonssystem.
Penetrasjonstesting er et vanlig eksempel på sikkerhetstesting.
