Тестирование безопасности

От / / Оставьте комментарий

Тестирование безопасности Тестирование безопасности Процесс выявления недостатков в механизмах безопасности информационных систем.  Не гарантирует отсутствие недостатков или соответствие требованиям безопасности.  […]

Computer security, Security testing, Компьютерная безопасность, Тестирование безопасности

Тестирование безопасности

  • Тестирование безопасности

    • Процесс выявления недостатков в механизмах безопасности информационных систем. 
    • Не гарантирует отсутствие недостатков или соответствие требованиям безопасности. 

  • Требования к безопасности

    • Включают конфиденциальность, целостность, аутентификацию, доступность, авторизацию и неотзывчивость. 
    • Зависит от конкретных требований безопасности, реализуемых системой. 

  • Таксономия безопасности

    • Помогает понять различные подходы и значения тестирования безопасности. 

  • Конфиденциальность

    • Защита информации от разглашения третьим лицам. 

  • Целостность

    • Защита информации от изменения неавторизованными сторонами. 
    • Проверка правильности информации, предоставляемой системой. 

  • Идентификация

    • Подтверждение личности человека, соответствия продукта требованиям и т.д. 

  • Авторизация

    • Определение права на получение услуги или выполнение операции. 

  • Доступность

    • Готовность информационно-коммуникационных служб к использованию. 

  • Неотказуемость

    • Гарантия передачи и получения сообщений сторонами. 

  • Инструменты тестирования

    • Включают статическое, динамическое, интерактивное тестирование, предотвращение потери данных, системы обнаружения и предотвращения вторжений, сканирование операционной системы и другие. 

  • Аудит безопасности

    • Рассмотрение конкретной проблемы контроля или соответствия требованиям. 

  • Проверка безопасности

    • Проверка соответствия отраслевым или внутренним стандартам безопасности. 

  • Рекомендации

    • Ссылки на Национальный глоссарий по обеспечению достоверности информации и рекомендации. 

Полный текст статьи:

Тестирование безопасности — Википедия

Похожие статьи:

  1. Целостность данных Целостность данных Определение и важность целостности данных Целостность данных — это свойство данных, которое гарантирует их...
  2. Генетическое тестирование Генетическое тестирование Генетическое тестирование и его последствия Генетическое тестирование позволяет предсказывать риск развития заболеваний и оценивать...
  3. Подушка безопасности Подушка безопасности История подушек безопасности Подушки безопасности были изобретены в 1950-х годах, но не получили широкого...
  4. Непрерывное тестирование Непрерывное тестирование Определение и важность непрерывного тестирования Непрерывное тестирование — это процесс выполнения тестов в реальном...
  5. Тестирование сдвига-влево Тестирование со сдвигом влево Тестирование со сдвигом влево Тестирование выполняется на ранних этапах жизненного цикла проекта. ...
  6. Системное тестирование Тестирование системы Определение системного тестирования Системное тестирование охватывает всю программную систему.  Отличается от тестирования на уровне...
  7. Интеграционное тестирование Интеграционное тестирование Основы интеграционного тестирования Интеграционное тестирование оценивает соответствие компонентов функциональным требованиям.  Проводится на уровне интеграции,...
  8. Модульное тестирование Модульное тестирование Основы модульного тестирования Модульное тестирование — это процесс проверки отдельных модулей программного обеспечения.  Модульное...
  9. Инженерия безопасности Разработка системы безопасности Основы разработки систем безопасности Разработка систем безопасности включает контроль безопасности, который становится неотъемлемой...
  10. Регрессионное тестирование Регрессионное тестирование Основы регрессионного тестирования Регрессионное тестирование — это проверка функциональности программного обеспечения после изменений.  Изменения...
  11. Честность Целостность Определение и значение целостности Целостность — это внутреннее ощущение цельности, основанное на честности и постоянстве...
  12. Стресс-тестирование (программное обеспечение) Стресс-тестирование (программное обеспечение) Определение и важность стресс-тестирования Стресс-тестирование оценивает надежность программного обеспечения при экстремальных нагрузках.  Применяется...
  13. Конфиденциальность Конфиденциальность Определение и значение конфиденциальности Конфиденциальность — это право на защиту личной информации от несанкционированного доступа. ...
  14. Автоматизация тестирования Автоматизация тестирования Основы автоматизации тестирования Автоматизация тестирования упрощает и ускоряет процесс тестирования, но требует значительных инвестиций. ...
  15. Дифференциальная конфиденциальность Дифференцированная конфиденциальность Определение и применение дифференциальной конфиденциальности Дифференциальная конфиденциальность защищает данные от несанкционированного доступа, сохраняя их...
  16. Тестирование пластин Тестирование пластин Тестирование пластин в полупроводниковом производстве Этап тестирования пластин выполняется после BEOL и перед штамповкой. ...
  17. Проверка и валидация Проверка и валидация Основы верификации и валидации Верификация и валидация — это процессы, которые проверяют соответствие...
  18. Внутрисхемное тестирование Внутрисхемное тестирование Основы внутрисхемного тестирования (ICT) ICT — это тестирование печатных плат в режиме «белого ящика». ...
  19. Шахматный дебют Шахматный дебют Классификация шахматных дебютов Дебюты классифицируются по типу пешки, которая начинает игру.  Дебюты королевской пешки...
  20. Тестирование программного обеспечения Тестирование программного обеспечения Тестирование программного обеспечения включает различные типы тестов, такие как приемочное тестирование, функциональное тестирование...

Оставьте комментарий

Прокрутить вверх