Пока нет оценок.
Пожалуйста, подождите...

Кибербезопасность была, есть и будет очень важным вопросом в IT-тестировании. Чтобы предупредить атаки на информационные системы, большинство компаний выполняют аудит безопасности.

Аудит информационной безопасности – это независимая оценка текущего состояния систем безопасности, установление ее уровня соответствия определенным критериям, и предоставление результатов в форме рекомендаций. Аудит информационной безопасности позволяет получать наиболее полную и объективную информацию о системе, локализовать все существующие проблемы и разработать эффективную программу по построению системы информационной безопасности и ее организации.

В рамках аудита информационной безопасности или отдельного проекта, тестировщики могут выполнять тестирование на проникновение, что позволяет проверять способность информационной системы противостоять попыткам внедрения в систему.

Тестирование на проникновение как важная часть информационной безопасности

Тестирование на проникновение необходимо для выявления возможного сценария проникновения в сеть с разными целями (перехват административных прав в базе данных домена и т.д.).

Такой вид тестирования позволяет получить объективную оценку того, как легко можно осуществить неразрешенный доступ к ресурсам корпоративной сети или веб-сайта компании, через какие уязвимости или другие недочеты системы.

Выполнение тестирования на проникновение позволяет протестировать уровень безопасности систем. Внешний тест на проникновение выполняется с общественных сетей и повторяет поведение взломщика. Внешние тесты на проникновение различаются по объему.

Related Post

Comments are closed.