Security testing là gì

Security Testing – Kiểm demo bảo mật

Security Testing là gì?

Kiểm test bảo mật (Security Testing) là một trong giữa những phần đặc biệt quan trọng trong cải tiến và phát triển phần mềm, nhằm đảm bảo những khối hệ thống cùng ứng dụng vào một đội chức không có ngẫu nhiên sơ hlàm việc như thế nào có thể gây nên những tổn định thất về bình yên bảo mật thông tin.

Bạn đang xem: Security testing là gì

Việc Kiểm demo bảo mật thông tin lên tiếng đối với bất kỳ mạng lưới hệ thống nào đầy đủ là tìm kiếm kiếm tổng thể hồ hết lỗ hổng cùng điểm yếu kém trong mạng lưới hệ thống cơ mà dẫn mang đến thất thoát lên tiếng của tổ chức triển khai triển khai .

Tại sao bắt buộc phải Security Testing

Mục đích của Security Testing là xác định những tác hại với các lỗ hổng trong khối hệ thống. Nó giúp xác minh toàn bộ các rủi ro về bình an bảo mật vào khối hệ thống và góp các đội cải tiến và phát triển phần mềm trong Việc khắc phục các sự việc này.

Điều gì xẩy ra giả dụ toàn bộ các tài liệu mật của tổ chức bạn bị đánh cắp, hoặc điều này xảy ra với cùng một Một trong những khách hàng của bạn? Một lỗ hổng trong ứng dụng của người sử dụng hoàn toàn rất có thể làm cho tê liệt marketing của khách hàng và khét tiếng của chính bản thân mình bên trên Thị Phần. Tất nhiên, vấn đề này hoàn toàn có thể dẫn mang đến thảm họa khi 1 lỗ hổng vào ứng dụng của người sử dụng được khai thác vì một mặt thứ tía với hầu như kết quả như:

Thiệt hại khổng lồ to mang lại uy tín của tổ chứcVĩnh viễn mất lòng tin của khách hàng hàngThời gian chết của ứng dụng phá hủy năng suất tổ chức – năng suất của tổ chức không bao lâu sau Khi hạn chế và khắc phục thiệt hạiNgân sách hạn chế lỗ hổng tốn kémCác vụ kiện dân sự cùng hình pphân tử pháp lý.

Do kia, một phần mềm cơ mà ko có tác dụng bảo đảm dữ liệu với ko có tác dụng gia hạn những dữ liệu theo yên cầu là không thê sử dụng. Security Testing là hoàn toàn có thể coi là một giữa những phân tách đặc trưng duy nhất đối với một vận dụng.

Các bề ngoài của Kiểm test bảo mật

Các hình thức của kiểm thử bảo mật

Theo ISECOM (mở cửa Source Security Testing) có 7 bề ngoài Kiểm demo bảo mật:

Rà kiểm tra các lỗ hổng ẩn chứa – Vulnerable Scanning: tiến hành trải qua những ứng dụng để tự động scan một khối hệ thống nhằm phát chỉ ra các lỗ hổng dựa trên các signatures vẫn biết.Rà kiểm tra các điểm yếu của hệ thống – Security Scanning: bao hàm việc khẳng định các điểm yếu kém của mạng cùng khối hệ thống, tiếp nối hỗ trợ những chiến thuật nhằm bớt tphát âm các rủi ro khủng hoảng này. Có thể thực hiện bởi bằng tay thủ công hoặc tự động.Đánh giá bán bảo mật bằng cách tiến công vào khối hệ thống – Penetration testing: Đây là một số loại kiểm test mô rộp cuộc tấn công trường đoản cú phía một hacker thiếu thốn thiện tại ý. Kiểm demo bao hàm câu hỏi phân tích một khối hệ thống ví dụ, tìm thấy những lỗ hổng tiềm tàng bằng cách tiến công trường đoản cú bên ngoài.Đánh giá khủng hoảng rủi ro – Risk Assessment: Kiểm test này tương quan cho đối chiếu các khủng hoảng bảo mật thông tin phân biệt được. Các rủi ro được phân nhiều loại là Low, Medium, High. Loại kiểm demo này chỉ dẫn những đề xuất nhằm mục đích sút tgọi những rủi ro khủng hoảng.

Xem thêm: To Live Out Là Gì Trong Tiếng Việt? Live Out Of (Something) Thành Ngữ, Tục Ngữ

Kiểm tân oán an toàn – Security Auditing: Kiểm tra bảo mật thông tin nội cỗ vận dụng với OS.Tấn công vào hệ thống search những điểm yếu bảo mật – Ethical hacking: Các hacker thiện ý tiến hành phương pháp tương tự tựa như các kẻ tấn công “thiếu thiện tại ý”, với mục tiêu kiếm tìm tìm các điểm yếu kém bảo mật và khẳng định phương pháp để thâm nám nhập lệ phương châm, nhằm review cường độ thiệt sợ vị các lổ hỗng này tạo ra, tự đó giới thiệu chú ý cùng những phương án gia thay, khiếu nại toàn bảo mật phù hợp.Posture assessment: Kết hòa hợp Security Scanning, Ethical hacking và Risk Assessment Review bảo mật toàn diện một nhóm chức.

Phương thơm pháp Kiểm test bảo mật

Tiger Box: được triển khai trên một laptop trong những số đó có một bộ sưu tầm của những hệ điều hành và quản lý và những luật hachồng. Thử nghiệm này giúp kiểm tra sự thâm nhập cùng bình chọn bảo mật nhằm triển khai review các lỗ hổng với các cuộc tấn công.Black Box: Tester được ủy quyền để triển khai thử nghiệm bên trên toàn bộ hầu như sản phẩm về các kết cấu link mạng lưới và công nghệ.Grey Box: là việc phối kết hợp của mô hình black box và Trắng box

Đọc thêm về Kỹ thuật kiểm demo vỏ hộp black .

Tích hòa hợp các các bước bảo mật cùng với những SDLC

Các quy trình tiến độ của SDLCQuy trình bảo mật

Yêu cầu	Phân tích bảo mật thông tin cho các đòi hỏi với kiểm soát triệu chứng lạm dụng / trường vừa lòng áp dụng sai
Thiết kế	Phân tích khủng hoảng rủi ro bảo mật thông tin cho kiến thiết. Xây dựng planer bình chọn bao gồm các bài kiểm tra an ninh
Coding & Unit testing	White Box Testing
Integration Testing	Blaông chồng Box Testing
System Testing	Black Box Testing và Vulnerability Scanning
Thực hiện	Penetration Testing, Vulnerability Scanning

Support	Phân tích tác động

Test scenarquả táo mẫu mang đến Security Testing

Các ngữ chình họa thử nghiệm mẫu mã nhằm phân phối hận một chiếc chú ý thoáng hơn trong Security Testing

Mật khẩu bắt buộc sống trong định dạng mã hóaỨng dụng hoặc khối hệ thống không nên được cho phép người dùng chưa hợp lệKiểm tra thời hạn cookie cùng session cho ứng dụngĐối với những trang web tài thiết yếu, nút ít Baông chồng của Browser lại không nên được vận động.

Kết luận:Security Testing là loại kiểm demo đặc biệt độc nhất vô nhị đối với một ứng dụng và góp xác minh liệu những tài liệu quan trọng đặc biệt đã có được đảm bảo an toàn bí mật hay là không.Với nhiều loại kiểm demo này, kiểm test viên nhập vai trò kẻ tiến công cùng tiến công khối hệ thống nhằm đưa ra các lỗ hổng bảo mật thông tin.