Тестирование безопасности — оценка уязвимости программного обеспечения к различным атакам.
Компьютерные системы очень часто являются мишенью незаконного проникновения. Под проникновением понимается широкий диапазон действий: попытки хакеров проникнуть в систему из спортивного интереса, месть рассерженных служащих, взлом мошенниками для незаконной наживы. Тестирование безопасности проверяет фактическую реакцию защитных механизмов, встроенных в систему, на проникновение. В ходе тестирования безопасности испытатель играет роль взломщика. Ему разрешено все:
- попытки узнать пароль с помощью внешних средств;
- атака системы с помощью специальных утилит, анализирующих защиты;
- подавление, ошеломление системы (в надежде, что она откажется обслуживать других клиентов);
- целенаправленное введение ошибок в надежде проникнуть в систему в ходе восстановления;
- просмотр несекретных данных в надежде найти ключ для входа в систему.
При неограниченном времени и ресурсах хорошее тестирование безопасности взломает любую систему. Задача проектировщика системы — сделать цену проникновения более высокой, чем цена получаемой в результате информации.
Энциклопедичный YouTube
-
1/3Просмотров:8448501 248
-
20. Автоматизированное тестирование безопасности
-
Тестирование безопасности или Security and Access Control Testing
-
Тестирование безопасности web приложений с использованием Selenium и Zed Attack Proxy ZAP
Субтитры
См. также
Ссылки
- Тестирование безопасности — protesting.ru
- Особенности тестирования безопасности ПО
Эта страница в последний раз была отредактирована 17 апреля 2022 в 09:17.
Обычно почти сразу, изредка в течении часа.