Inhoudsopgave:
Definitie - Wat betekent Security Testing?
Beveiligingstesten is het proces van het evalueren en testen van de informatiebeveiliging van hardware, software, netwerken of een IT / informatiesysteemomgeving.
Het maakt het mogelijk het beveiligingsniveau van een bepaald IT-activum of faciliteit te beoordelen en te certificeren tegen de belangrijkste pijlers / componenten van informatiebeveiliging, waaronder:
- Vertrouwelijkheid
- Beschikbaarheid
- Integriteit
- authenticatie
- machtiging
- Onweerlegbaarheid
Techopedia verklaart Security Testing
Beveiligingstests omvatten meestal het simuleren van een of meer kwaadaardige aanvallen op een bepaald IT-activum of -systeem. Het werkt door eerst het bestaande systeem te controleren op bekende kwetsbaarheden en deze te exploiteren met behulp van handmatige en geautomatiseerde tools en technieken voor beveiligingstesten (meestal een combinatie van ethische en niet-ethische hacking / kwaadaardige aanvallen of activiteiten).
De uitgangen helpen beheerders van informatiebeveiliging bij het benchmarken van de bescherming van de informatiesystemen tegen dergelijke bedreigingen en kwetsbaarheden. Beveiligingstests kunnen deel uitmaken van een uitgebreid auditproces van een informatiesysteem van een bestaande IT-omgeving of worden uitgevoerd op nieuw ontwikkelde / geïmplementeerde software, hardware en een netwerk- en / of informatiesysteem.
Penetratietests zijn een veelvoorkomend voorbeeld van beveiligingstests.
