Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει η δοκιμή ασφάλειας;
Ο έλεγχος ασφαλείας είναι η διαδικασία αξιολόγησης και δοκιμής της ασφάλειας των πληροφοριών του υλικού, του λογισμικού, των δικτύων ή ενός περιβάλλοντος πληροφοριακού / πληροφοριακού συστήματος.
Επιτρέπει την ανασκόπηση και την πιστοποίηση του επιπέδου ασφαλείας ενός δεδομένου περιουσιακού στοιχείου ή εξοπλισμού πληροφορικής σε σχέση με τους βασικούς πυλώνες / στοιχεία της ασφάλειας των πληροφοριών, όπως:
- Εμπιστευτικότητα
- Διαθεσιμότητα
- Ακεραιότητα
- Αυθεντικοποίηση
- Εξουσιοδότηση
- Μη αποκήρυξη
Η Techopedia εξηγεί τη δοκιμή ασφάλειας
Ο έλεγχος ασφάλειας περιλαμβάνει γενικά την προσομοίωση μιας ή περισσότερων κακόβουλων επιθέσεων σε ένα δεδομένο στοιχείο ή σύστημα πληροφορικής. Λειτουργεί με την πρώτη εξέταση του υφιστάμενου συστήματος για γνωστά τρωτά σημεία και την εκμετάλλευση εκείνων που χρησιμοποιούν μη αυτόματα και αυτοματοποιημένα εργαλεία και τεχνικές ελέγχου ασφαλείας (συνήθως ένας συνδυασμός ηθικών και μη ηθικών hacking / κακόβουλων επιθέσεων ή δραστηριοτήτων).
Οι εκροές βοηθούν τους διαχειριστές της ασφάλειας πληροφοριών να συγκρίνουν την προστασία των συστημάτων πληροφοριών με αυτές τις απειλές και τις τρωτά σημεία. Οι δοκιμές ασφαλείας μπορούν να αποτελούν μέρος μιας διεξοδικής διαδικασίας ελέγχου του συστήματος πληροφορικής ενός υπάρχοντος περιβάλλοντος πληροφορικής ή εκτελούνται σε νεοϊδρυθέν / αναπτυγμένο λογισμικό, υλικό και δίκτυο και / ή σύστημα πληροφοριών.
Οι δοκιμές διείσδυσης είναι ένα κοινό παράδειγμα δοκιμών ασφαλείας.