Кибербезопасность была, есть и будет очень важным вопросом в IT-тестировании. Чтобы предупредить атаки на информационные системы, большинство компаний выполняют аудит безопасности.
Аудит информационной безопасности – это независимая оценка текущего состояния систем безопасности, установление ее уровня соответствия определенным критериям и предоставление результатов в форме рекомендаций. Аудит информационной безопасности позволяет получать наиболее полную и объективную информацию о системе, локализовать все существующие проблемы и разработать эффективную программу по построению системы информационной безопасности и ее организации.
В рамках аудита информационной безопасности или отдельного проекта тестировщики могут выполнять тестирование на проникновение, что позволяет проверять способность информационной системы противостоять попыткам внедрения в систему.
Тестирование на проникновение как важная часть информационной безопасности
Тестирование на проникновение необходимо для выявления возможного сценария проникновения в сеть с разными целями (перехват административных прав в базе данных домена и т.д.).
Такой вид тестирования позволяет получить объективную оценку того, как легко можно осуществить неразрешенный доступ к ресурсам корпоративной сети или веб-сайту компании, через какие уязвимости или другие недочеты системы.
Выполнение тестирования на проникновение позволяет проверить уровень безопасности систем. Внешний тест на проникновение выполняется с общественных сетей и повторяет поведение взломщика. Внешние тесты на проникновение различаются по объему.
Комментарии отключены.