sikkerhetstesting

Sikkerhetstesting, prosess for å vurdere hvor godt systemer og brukere er i stand til å håndtere sikkerhetshendelser, samt for å identifisere sårbarheter.

Det finnes mange ulike former for testing som alle faller inn under begrepet sikkerhetstesting. Blant de mest kjente er penetrasjonstesting. Tidligere dreide sikkerhetstesting seg nærmest utelukkende om å teste programvare under utvikling eller systemer og nettverk under drift. Den senere tid har også det menneskelige aspektet og brukeren blitt en stadig mer sentral del av sikkerhetstestingen.

En sikkerhetstest vil kun teste angrepsmetodene som er kjent for de som gjennomfører testen. En vellykket test vil derfor kun bety at ingen av de kjente angrepsmetodene var mulig. Det er en vanlig feiltolkning at en vellykket test betyr at noe er sikkert. Man kan imidlertid fastslå om et produkt eller system følger gitte sikkerhetskrav eller lover.

Kommentarer

Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.

Du må være logget inn for å kommentere.

eller registrer deg