Table des matières:
Définition - Que signifie le test de sécurité?
Les tests de sécurité sont le processus d'évaluation et de test de la sécurité des informations du matériel, des logiciels, des réseaux ou d'un environnement informatique / système d'information.
Il permet d'examiner et de certifier le niveau de sécurité d'un actif ou d'une installation informatique donné par rapport aux principaux piliers / composants de la sécurité des informations, notamment:
- Confidentialité
- Disponibilité
- Intégrité
- Authentification
- Autorisation
- Non-répudiation
Techopedia explique les tests de sécurité
Les tests de sécurité impliquent généralement la simulation d'une ou plusieurs attaques malveillantes sur un actif informatique ou un système donné. Il fonctionne en examinant d'abord le système existant pour les vulnérabilités connues et en exploitant celles qui utilisent des outils et des techniques de test de sécurité manuels et automatisés (généralement une combinaison de piratage éthique et non éthique / d'attaques ou d'activités malveillantes).
Les résultats aident les administrateurs de la sécurité de l'information à évaluer la protection des systèmes d'information contre de telles menaces et vulnérabilités. Les tests de sécurité peuvent faire partie d'un processus d'audit de système d'information complet d'un environnement informatique existant ou sont effectués sur des logiciels, du matériel et un réseau et / ou système d'information nouvellement développés / déployés.
Les tests de pénétration sont un exemple courant de tests de sécurité.
