Тестирование безопасности

Ошибка скрипта: Модуля «Unsubst» не существует. 

Тестирование безопасности — оценка уязвимости программного обеспечения к различным атакам.

Компьютерные системы очень часто являются мишенью незаконного проникновения. Под проникновением понимается широкий диапазон действий: попытки хакеров проникнуть в систему из спортивного интереса, месть рассерженных служащих, взлом мошенниками для незаконной наживы. Тестирование безопасности проверяет фактическую реакцию защитных механизмов, встроенных в систему, на проникновение. В ходе тестирования безопасности испытатель играет роль взломщика. Ему разрешено все:

• попытки узнать пароль с помощью внешних средств;
• атака системы с помощью специальных утилит, анализирующих защиты;
• подавление, ошеломление системы (в надежде, что она откажется обслуживать других клиентов);
• целенаправленное введение ошибок в надежде проникнуть в систему в ходе восстановления;
• просмотр несекретных данных в надежде найти ключ для входа в систему.

При неограниченном времени и ресурсах хорошее тестирование безопасности взломает любую систему. Задача проектировщика системы — сделать цену проникновения более высокой, чем цена получаемой в результате информации.

См. также[править]

• Тестирование программного обеспечения
• Тестирование интерфейса пользователя
• Тестирование локализации

Ссылки[править]

• Тестирование безопасности — protesting.ru
• Особенности тестирования безопасности ПО

Ошибка скрипта: Модуля «Unsubst» не существует. Ошибка скрипта: Модуля «Unsubst» не существует. Шаблон:Compu-prog-stub

This article "Тестирование безопасности" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:Тестирование безопасности. Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.