Biztonsági tesztelés

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2018. június 19-én felülvizsgált verziótól ; az ellenőrzések 3 szerkesztést igényelnek .

A biztonsági tesztelés a szoftver különféle támadásokkal szembeni sebezhetőségének felmérése.

A számítógépes rendszerek nagyon gyakran az illegális belépés célpontjai. A behatolás az akciók széles körére utal: hackerek kísérletei a rendszerbe való behatolásra a sport érdekében, dühös alkalmazottak bosszúja, csalók illegális haszonszerzés céljából történő hackelése. A biztonsági tesztelés teszteli a rendszerbe épített védelmi mechanizmusok tényleges válaszát egy behatolásra. A biztonsági tesztelés során a tesztelő a cracker szerepét tölti be. Neki minden megengedett:

külső eszközök segítségével próbálja kideríteni a jelszót;
a rendszer megtámadása a védelmet elemző speciális segédprogramokkal;
a rendszer elnyomása, elkábítása (abban a reményben, hogy megtagadja más ügyfelek kiszolgálását);
a hibák céltudatos bevezetése annak reményében, hogy a helyreállítás során behatolnak a rendszerbe;
nem minősített adatok megtekintése a belépési kulcs megtalálásának reményében.

Korlátlan idővel és erőforrásokkal a jó biztonsági tesztelés minden rendszert feltör. A rendszertervező feladata, hogy a behatolás árát magasabbra tegye, mint a kapott információ árát.

Lásd még

Linkek

Biztonsági tesztelés - protesting.ru
A szoftverbiztonsági tesztelés jellemzői