Sommario:
Definizione: cosa significa Test di sicurezza?
Il test di sicurezza è il processo di valutazione e test della sicurezza delle informazioni di hardware, software, reti o un ambiente IT / sistema informativo.
Consente la revisione e la certificazione del livello di sicurezza di una determinata risorsa o struttura IT rispetto ai pilastri / componenti chiave della sicurezza delle informazioni, tra cui:
- riservatezza
- Disponibilità
- Integrità
- Autenticazione
- Autorizzazione
- Non ripudio
Techopedia spiega i test di sicurezza
I test di sicurezza generalmente implicano la simulazione di uno o più attacchi malevoli su una determinata risorsa o sistema IT. Funziona esaminando prima il sistema esistente per vulnerabilità note e sfruttando quelli che utilizzano strumenti e tecniche di test di sicurezza manuali e automatizzati (di solito una combinazione di attacchi o attività di hacking / malware o attività etiche e non etiche).
I risultati aiutano gli amministratori della sicurezza delle informazioni nell'analisi comparativa della protezione dei sistemi di informazione contro tali minacce e vulnerabilità. I test di sicurezza possono far parte di un processo completo di audit del sistema informativo di un ambiente IT esistente o vengono eseguiti su software, hardware e rete e / o sistema di informazione di recente sviluppo / implementazione.
I test di penetrazione sono un esempio comune di test di sicurezza.
