Turvallisuustestaus

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 19. kesäkuuta 2018 tarkistetusta versiosta . tarkastukset vaativat 3 muokkausta .

Tietoturvatestaus on ohjelmiston haavoittuvuuden arviointi erilaisille hyökkäyksille.

Tietokonejärjestelmät ovat hyvin usein laittoman maahantulon kohteena. Tunkeutumalla tarkoitetaan monenlaisia toimia: hakkereiden yrityksiä tunkeutua järjestelmään urheilun vuoksi, vihaisten työntekijöiden kostoa, huijareiden hakkerointia laittoman voiton saamiseksi. Turvatestaus testaa järjestelmän sisäänrakennettujen puolustusmekanismien todellista reagointia tunkeutumiseen. Turvatestauksen aikana testaaja toimii krakkauksen tekijänä. Hänelle on sallittu kaikki:

yrittää selvittää salasanan ulkoisilla keinoilla;
hyökkääminen järjestelmään käyttämällä erityisiä apuohjelmia, jotka analysoivat suojausta;
tukahduttaminen, järjestelmän tainnuttaminen (toivossa, että se kieltäytyy palvelemasta muita asiakkaita);
virheiden määrätietoinen käyttöönotto toivoen tunkeutuvan järjestelmään palautuksen aikana;
tarkastella luokittelemattomia tietoja kirjautumisavaimen löytämisen toivossa.

Rajattomasti aikaa ja resursseja käyttämällä hyvä tietoturvatestaus rikkoo minkä tahansa järjestelmän. Järjestelmäsuunnittelijan tehtävänä on tehdä penetraation hinta korkeammaksi kuin tuloksena olevan tiedon hinta.

Katso myös

Linkit

Turvatestaus - protesting.ru
Ohjelmiston tietoturvatestauksen ominaisuudet