Obsah:
Definice - Co znamená testování bezpečnosti?
Testování bezpečnosti je proces vyhodnocování a testování informační bezpečnosti hardwaru, softwaru, sítí nebo prostředí IT / informačních systémů.
Umožňuje kontrolovat a certifikovat úroveň zabezpečení daného IT aktiva nebo zařízení proti klíčovým pilířům / komponentům informační bezpečnosti, včetně:
- Důvěrnost
- Dostupnost
- Integrita
- Ověřování
- Oprávnění
- Nevypovědení
Techopedia vysvětluje testování zabezpečení
Testování bezpečnosti obvykle zahrnuje simulaci jednoho nebo více škodlivých útoků na dané IT aktivum nebo systém. Funguje tak, že nejprve zkontroluje existující systém z hlediska známých slabých míst a zneužije ty, kteří používají ruční a automatizované nástroje a techniky testování zabezpečení (obvykle kombinace etických a neetických hackerských / škodlivých útoků nebo činností).
Výstupy pomáhají správcům informační bezpečnosti při srovnávání ochrany informačních systémů před takovými hrozbami a zranitelnostmi. Testování bezpečnosti může být součástí komplexního procesu auditu informačního systému existujícího IT prostředí nebo se provádí na nově vyvinutém / nasazeném softwaru, hardwaru a síťovém a / nebo informačním systému.
Penetrační testování je běžným příkladem testování bezpečnosti.
